मुझे आश्चर्य हो रहा था कि क्या HTTP प्राधिकरण के हेडर में कस्टम डेटा डालना स्वीकार्य है। हम एक RESTful API डिज़ाइन कर रहे हैं और हमें प्राधिकरण के एक कस्टम तरीके को निर्दिष्ट करने के तरीके की आवश्यकता हो सकती है। एक उदाहरण के रूप में, आइए इसे FIRE-TOKEN
प्रमाणीकरण कहते हैं ।
क्या ऐसा कुछ मान्य होगा और कल्पना के अनुसार अनुमति दी जाएगी: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=
दूसरे स्ट्रिंग का पहला भाग (':' से पहले) API कुंजी है, दूसरा भाग क्वेरी स्ट्रिंग का हैश है।