Один из моих клиентов хотел бы добавить аутентификацию, защищенную паролем, на свой сайт, но хотел бы избежать ограничения пароля в случае, если запрос к серверу сделан с одного из их дочерних сайтов (например, посетитель имеетприходят с одного из их дочерних сайтов).
Я хотел бы использовать проверку подлинности htpasswd для защиты паролем сайта в случае, если запрос не содержит веб-токен JSON.Я также хотел бы создать функцию Javascript, которая может генерировать токен каждый раз, когда нажимается одна из ссылок с дочернего сайта, ведущего на основной сайт, и чтобы основной сайт проверял токен (при условии, что это работает)
Раньше я никогда не слышал о JWT (JSON Web Token), и я довольно нуб, когда дело доходит до установки чего-то подобного.Чувствуя себя потеряннымЕсть мысли?