@Playbot а вообще говоря, решение выглядит правильным с точки зрения безопасности. Ибо авторизация происходит по вашему токену, и разрешать пользователю совершать запросы от вашего лица "несекьюрно". Как-то так
@bucherok а не надо ничего опрашивать. Если в цмс-ке нет средств для загрузки изображений на сервер, то проще всего руками вбить верстку а-ля <a href="изображение"><img src="мимиатюра"></a>
Если вкратце про ваш вопрос, то "ничегонепонятно". Где получаете объект? Да и получаете вы, скорее всего, не объект, а JSON или HTML. Ну и далее - просто догадка - с синхронностью/асинхронностью разобрались? Уверены, что обращаетесь к объекту ПОСЛЕ того, как пришел ответ от сервера?