Вы можете отправить POST на свой сервер, который в сценарии POST помещает все параметры в действие формы API, но с добавлением customer_token в ваш сценарий на стороне сервера, который клиенты не видят.
Итак, у вас есть оригинальная форма:
<form action="http://someapi.com/blah" method="POST">
<input type="hidden" name="customer_token" value="foo">
<input type="text" name="whatever">
...
</form>
И вместо этого используйте:
<form action="myapiblah.php" method="POST">
<input type="text" name="whatever">
...
</form>
Обратите внимание, что во втором примере нет customer_token. Затем в myapiblah.php - измените имя, очевидно, особенно в зависимости от используемого вами языка на стороне сервера. Я мог бы привести более конкретные примеры, если вы скажете мне, что вы используете - используйте что-то вроде этого псевдо-кода:
parameters = $_POST;
parameters['customer_token'] = 'foo';
send_http_request('POST', 'http://someapi.com/blah', parameters);
Вам нужно посмотреть детали того, что использовать для send_http_request.
В PHP вы бы сделали что-то вроде этого, если бы вы могли использовать pecl_http материал в PECL:
$params = $_POST;
$params['customer_token'] = 'foo';
$req = new HttpRequest('http://someapi.com/blah', HttpRequest::METH_POST);
$req->addQueryData($params);
try {
$r->send();
if ($r->getResponseCode() == 200) {
// success!
}
else {
// got to the API, the API returned perhaps a RESTful response code like 404
}
}
catch (HttpException $ex) {
// couldn't get to the API (probably)
}