Поскольку вы не указываете, какой тип аутентификации вы используете, я собираюсь сделать некоторые большие предположения, что у вас есть своего рода страница входа / действия, на которой вы публикуете имя пользователя и пароль, используя их в качествеимена параметров.Если у вас есть другие поля - например, скрытые поля для предотвращения подделки межсайтовых запросов, вам также необходимо включить их.Я также собираюсь предположить, что вы знаете, что вы еще не аутентифицированы.Есть способы обнаружить это, но я не собираюсь их освещать.Кроме того, я предполагаю, что вы публикуете действия веб-сайта, а не какой-либо API, который требует отдельного типа аутентификации.
Первое, что вы должны сделать, это сгенерировать POST (я полагаю), чтобыдействие входа с правильной комбинацией имени пользователя и пароля.Как вы получаете это зависит от вас.Это аутентифицирует вас на веб-сайте и предоставит вашему браузеру соответствующий файл cookie для аутентификации для отправки с будущими запросами.
Вам потребуется обнаружить и обработать ошибку аутентификации.Если ваше действие входа в систему понимает, что оно может быть вызвано через AJAX (использование заголовка HTTP_X_REQUESTED_WITH - хорошая ставка), то оно может вернуть JSON с параметром состояния, в противном случае вам потребуется очистить возвращенный HTML, чтобы выяснить это.
После того, как у вас есть файл cookie для аутентификации, вы сможете сделать свой фактический запрос AJAX без какой-либо специальной обработки.