Несколько схем аутентификации для HTTP-заголовка «Авторизация»

Для нашего пользователя api нам нужны два стиля аутентификации:

• аутентифицировать пользователя api (мобильное устройство, интеграция с партнерами)
• аутентифицируют конкретного «обычного» пользователя, которому принадлежат данные на нашей стороне

Стандартный запрос против ответа обрабатывается через заголовки WWW-Authenticate и Авторизация . Я хочу использовать это повторно.

У меня есть следующий вариант использования: на первом уровне мы аутентифицируем пользователя api (например, мобильное устройство), для некоторых действий api нам также необходимо аутентифицировать пользователя (например, пользователя мобильного устройства) . Итак, у нас есть особый случай, когда нам нужны две схемы аутентификации «одновременно».

Глядя на http://www.w3.org/Protocols/rfc2616/rfc2616-sec14. if ($ _ COOKIE ["diamond-search_caratMin"]) {$ default_carat_min = $ _COOKIE ["diamond -...

У меня есть это прямо сейчас, чтобы использовать значение cookie, если оно существует, в противном случае используйте значение по умолчанию:

$default_carat_min = "0.25";
if($_COOKIE["diamond-search_caratMin"])
{
    $default_carat_min = $_COOKIE["diamond-search_caratMin"];
}

$default_carat_min = $_COOKIE["diamond-search_caratMin"] | "0.25";

$default_carat_min = $_COOKIE["diamond-search_caratMin"] ? $_COOKIE["diamond-search_caratMin"] : "0.25";