嘿,所以,我有一个我正在浏览器应用程序中调用的 API。所述 API 存在于需要白名单和 HTTP 摘要身份验证的服务器上。
为了满足白名单的要求,我通过一个被列入白名单的代理运行所有 API 调用。调用源自当前由index.html
文件填充的 iFrame。
我需要知道的是如何在后台通过 HTTP Digest 进行身份验证。我可以在网上找到的大多数资源似乎都涉及原始的HTTP Digest Authentication 设置,但我想做的是自动登录。
尽管有非保密的主题,但我保持对用户的摘要参数的混淆在某种程度上是至关重要的。也许我可以将服务文件更改为index.php
然后以某种方式设置魔术头?即使这样,如果通过 XHR 进行调用,index.php 标头是否会验证单独的请求?
总的来说,我只是迷路了,有问题的 API 开发人员并没有完全响应,所以我想我会转向这里。