Привет ТАК, у меня есть API, к которому я обращаюсь в браузерном приложении.Указанный API живет на сервере, который требует белый список и дайджест-проверку подлинности HTTP.
Чтобы выполнить требование белого списка, я выполняю все вызовы API через прокси-сервер, который находится в белом списке.Вызовы исходят из iFrame, в настоящее время заполняемого файлом index.html.
Что мне нужно знать, так это как я могу аутентифицироваться через HTTP Digest в фоновом режиме.Кажется, что большинство ресурсов, которые я могу найти в Интернете, включают в себя оригинальную настройку HTTP Digest Authentication, но я собираюсь сделать это автоматизировать вход в систему.
Несмотря на не секретную тему,как-то критично, что я сохраняю параметры дайджеста скрытыми от пользователей.Возможно, я мог бы изменить обслуживаемый файл на index.php и затем каким-то образом установить магические заголовки?Даже тогда, если вызовы, сделанные через XHR, будут ли заголовки index.php аутентифицировать отдельный запрос?
В целом, я просто потерян, и разработчики API не совсем отзывчивы, так что я подумал:Обращусь сюда.