Если у вашего пользователя нет учетных данных для просмотра изображений, вы не сможете загрузить их с клиента вашего пользователя.Нет хорошего способа предоставить пароль для них, не позволяя им видеть пароль.
Вы можете изменить его, отправив запрос изображения на свой собственный сервер.Затем ваш собственный сервер может отправить запрос на внешний сервер с предоставленным паролем и передать ответ вашему пользователю.Это дополнительный прыжок, но вы можете хранить пароль в полном секрете.
Если вы запрашиваете у своих пользователей пароли к другому сайту, вы должны быть крайне осторожными с ними.В общем, это звучит как рискованное занятие - вы открываете множество разных способов получить доступ к чужим файлам.Чем меньше из них вы сможете создать, тем лучше.Если внешний сайт поддерживает какой-либо метод косвенной авторизации, такой как oauth, вам определенно следует предпочесть его, а не запрашивать пароль пользователя.