No estoy seguro de si hay una buena manera de hacer esto. Actualmente tengo un sitio web en el que los usuarios inician sesión. En ese sitio web hay páginas que tienen llamadas API a otro servicio, este servicio utiliza:
Autorización: nombre de usuario BÁSICO: contraseña
Donde el nombre de usuario y la contraseña no son los mismos que los utilizados para iniciar sesión en el sitio. ¿Hay alguna manera de tenerlo donde hagan un segundo inicio de sesión en mi sitio (una vez que vayan a una de estas páginas) y luego usen esta cadena de autenticación base64 en varias páginas de mi sitio de forma segura?
No puedo almacenar exactamente el nombre de usuario y la contraseña en una base de datos, ya que simplemente sería texto sin formato. Actualmente podría hacer que envíen el usuario / pase en todas las páginas que necesitan la API y simplemente lo publiquen sin almacenarlo, pero esto es un gran dolor que hacer en cada solicitud.
¿Existe alguna posibilidad de almacenar esto durante la duración de su inicio de sesión en mi sitio de forma segura?