我有一个 Wordpress 网站,我正在使用使用基本 HTTP 身份验证的 3rd 方搜索提供者的 API。
当用户在我的网站上搜索时,JS 将搜索请求提交给 3rd 方搜索提供程序,如果经过身份验证,它将返回结果,如果没有,则要求用户身份验证。
现在,客户不希望进行身份验证过程,但所有访问我的页面的用户都应该自动为 3rd 方搜索提供商(LDC 搜索)进行身份验证。
我设法通过http://username:password@example.com为大多数浏览器实现了这一点,这不是一个可接受的解决方案,因为 any1 可以看到密码,它在 IE 中不起作用。
首先:我坚信,如果不更改身份验证方法或通过 js 或通过链接自动填写密码(这需要将通行证发送给所有客户端),这是不可能的,如果我错了,请纠正我?
其次:是否有任何(半)安全的方式来跳过身份验证或以安全的方式自动填充密码而不更改 3rd 方插件?
第三:如果这是不可能的,那么创建身份验证的最佳方法是什么?我可以告诉搜索提供者什么,以便他可以将他的 API 更改为具有引用过滤器或类似的东西?最好的问候,并感谢 4 提前帮助页面:http ://www.gotomidtown.co.uk/ldc-search/