Мне было интересно, допустимо ли помещать пользовательские данные в заголовок авторизации HTTP. Мы разрабатываем RESTful API, и нам может потребоваться способ указать собственный метод авторизации. В качестве примера назовем это аутентификацией FIRE-TOKEN
.
Будет ли что-то вроде этого действительным и разрешенным в соответствии со спецификацией: Авторизация: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82: frJIUN8DYpKDtOLCwo // yllqDzg =
Первая часть второй строки (перед ':') - это Ключ API, вторая часть - это хеш строки запроса.