У меня есть несколько идей, где я не уверен, правильно ли я и правильный ли мой подход.Ситуация в том, что у меня есть какой-то внутренний сервер (ы), который предоставляет интерфейс REST (конечно, без состояния) и ожидает использования HTTP-аутентификации через свои заголовки.Затем у меня есть несколько клиентов, и один из них - веб-сервер, на котором загружено веб-приложение, доступ к которому осуществляется через обычный веб-браузер (с использованием SSL).Пользователь через веб-браузер вводит свои учетные данные (имя пользователя и пароль), которые отправляются на веб-сервер, и вот что я хочу спросить.Веб-сервер будет делегировать все запросы бэкэнд-серверу (REST), помещая эти учетные данные в заголовки HTTP.Безопасно ли хранить эти учетные данные в сеансе HTTP между веб-сервером и браузером?А если нет, где их хранить иначе?
Спасибо: -)