Bir HTTP yetkilendirme başlığına özel veriler koymak kabul edilebilir olup olmadığını merak ediyordum. Bir RESTful API tasarlıyoruz ve özel bir yetkilendirme yöntemi belirtmenin bir yoluna ihtiyacımız var. Örnek olarak, FIRE-TOKEN
kimlik doğrulaması diyelim.Özel HTTP Yetkilendirme Üstbilgisi
misiniz şey : Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=
(daha önce ':') ikinci dizenin ilk bölümü API anahtarıdır, ikinci bölüm sorgu dizesi bir karmasıdır .
Bu göründüğünden daha doğru gitmek daha zor olabilir. Fumanchu'nun sağladığı bağlantı (cevabına yapılan bir yorumda), özel bir üstbilginin kullanılmasının neden artık, önbellek denetimini doğru bir şekilde manüel olarak ayarlamak zorunda kalmanın ek yükünü eklediğini açıklıyor. –
Ayrıca, tarayıcı aracılığıyla çapraz kaynaklı bir istekte bulunursanız, aksi halde önleyemeyeceğiniz özel başlık nedeniyle artık uçuş öncesi bölgenizdesiniz. Belirli uygulamalar için, bu istekler eklenir. –
Özel kimlik doğrulama başlıklarına büyük önem yok.Kendi özel düzeninizle birlikte standart olan "Yetkilendirme" başlığının yeterli olması gerekir. Ayrıca @wilmoore'un işaret ettiği gibi uçuş öncesi Origin isteklerinden kaçınabilirsiniz. Özel şemalar, bildiğim modern bir HTTP sunucusuna müdahale etmez, artı kendi planınızı kullanırsanız, kendiniz ayrıştırmanız gerekir - hiçbir kitaplık çakışmamalıdır (aksi takdirde kitaplık yetersiz yazılır). –