Я хочу создать легкое веб-приложение поверх API REST, где пользователь должен проходить аутентификацию только один раз, и с тех пор все запросы к веб-API будут выполняться, если каким-то образом сохранить имя пользователя и пароль.

Я уже сделалрабочий прототип где яхранить имя пользователя и пароль в переменных сеанса если первый запрос к REST API успешен, и с тех пор каждый запрос выполняется с информацией аутентификации, полученной из переменных сеанса. Все идет нормально.

При таком подходе я понимаю, что кто-то, имеющий доступ к серверу, сможет прочитать пароль. Есть ли какой-нибудь способ в PHP, чтобы я мог следовать своему подходу с соответствующим уровнем безопасности?

Обновите с некоторыми дополнительными деталями:

Предполагаемая цель здесь состоит в том, чтобы сделать визуализацию данных, извлеченных из API, на основе запроса к ним различных данных, но при этом пользователь не должен вводить свое имя пользователя и пароль для каждой попытки. Таким образом, API полностью не имеет состояния, но веб-приложение с графическим интерфейсом должно быть полным.

В этом случае я не контролирую Rest API, поэтому каждый запрос к нему всегда будет требовать отправки имени пользователя и пароля API с базовой аутентификацией, нет альтернативных схем, таких как ключ API, токен сеанса или что-то подобное. Вот почему я должен сохранять имя пользователя и пароль до тех пор, пока длится сеанс пользователя, и я хотел знать, можно ли считать подход с сохранением их в переменных сеанса безопасным.