ローカルに立てた管理ページ(http://localhost:3000)からAPIサーバー(https://api.myapp.com/admin/*)へ通信し、コンテンツを編集する…という設計を考えています。

通信する際にヘッダーへ管理者用パスワードを含めるのですが、この手法はセキュアなのでしょうか。

ちなみにAPIサーバーは管理者用エンドポイントの他に公開用エンドポイントも存在します。