Для нашего пользователя api нам нужны два стиля аутентификации:
Стандартный запрос против ответа обрабатывается через заголовки WWW-Authenticate
и Авторизация
. Я хочу использовать это повторно.
У меня есть следующий вариант использования: на первом уровне мы аутентифицируем пользователя api (например, мобильное устройство), для некоторых действий api нам также необходимо аутентифицировать пользователя (например, пользователя мобильного устройства) . Итак, у нас есть особый случай, когда нам нужны две схемы аутентификации «одновременно».