我开始创建包含大量 javascript 小部件的应用程序,这些小部件使用来自 REST API 的一些外部 json。
所以我被困在身份验证部分。要获得 API 响应,我需要在标题中传递用户名和密码,所以问题是我应该如何在不暴露代码中的用户名/密码的情况下做到这一点?
现在我能想到的就是创建一个 php 脚本,其中用户登录表单将用户/密码(如果有效)保存到会话中,然后我将创建另一个 php 脚本,它将像所有 api 调用的代理一样工作(curl添加带有用户和密码的标题)。
任何更好的想法如何做到这一点?