嘿SO,所以我有一个API,我在浏览器应用程序中调用。所述API存在于需要白名单和HTTP摘要式身份验证的服务器上。
为了满足白名单要求,我通过代理运行所有API调用,该代理已列入白名单。这些调用来自iFrame,目前由index.html文件填充。
我需要知道的是如何在后台通过HTTP摘要进行身份验证。我在网上找到的大多数资源似乎都涉及原始 HTTP摘要身份验证设置,但我要做的是自动登录。
尽管存在非秘密的主题,但我保持摘要参数与用户混淆是至关重要的。也许我可以将服务文件更改为index.php,然后以某种方式设置魔术标题?即便如此,如果通过XHR进行调用,index.php标头是否会对单独的请求进行身份验证?
总的来说,我只是迷失了,所讨论的API开发人员并没有完全响应,所以我想转到这里。
答案 0 :(得分:1)
看来最终,这是不可能的。我不得不切换到构建一个薄的后端来通过路由请求。