Me gustaría permitir que los usuarios de un sitio web puedan iniciar sesión en cualquier página.
Para proporcionar una experiencia sin interrupciones, lo primero que pensé fue recopilar las credenciales de usuario (nombre de usuario y contraseña) en forma dinámica y luego autenticar al usuario a través de una llamada a la API (https) realizada con Javascript.
Sin embargo, no confío en la seguridad de este enfoque.
¿Es este un escenario seguro? ¿Cuáles son los posibles ataques vectoriales? ¿Cuáles son las mejores alternativas?
[editar para proporcionar más detalles]
De la respuesta de @ Xander, obtengo que llamar a una API desde javascript no es inseguro per se. Sin embargo, me gustaría saber cómo configurar una cookie de inicio de sesión de forma segura después de una llamada exitosa a la API
Gracias