Настройте HTTP-заголовок авторизации

Мне нужно аутентифицировать клиента, когда он отправляет запрос к API. У клиента есть API-токен, и я думал об использовании стандартного заголовка Authorization для отправки токена на сервер.

Обычно этот заголовок используется для аутентификации Basic и Digest . Но я не знаю, разрешено ли мне настраивать значение этого заголовка и использовать настраиваемую схему проверки подлинности, например:

Authorization: Token 1af538baa9045a84c0e889f672baf83ff24

Вы бы порекомендовали это или нет? Или есть лучший подход к отправке токена?