чтоб окно не появлялось, можно на стороне бэка убрать http-basic и использовать аутентификацию формой...а если только на стороне фронта, то с каждым запросом нужно разрешить передавать учетные данные(заголовок , куки)
fetch('https://example.com', {
credentials: 'include'
})