Мне нужно аутентифицировать клиента, когда он отправляет запрос к API. У клиента есть API-токен, и я думал об использовании стандартного заголовка Authorization
для отправки токена на сервер.
Обычно этот заголовок используется для аутентификации Basic
и Digest
. Но я не знаю, разрешено ли мне настраивать значение этого заголовка и использовать настраиваемую схему проверки подлинности, например:
Authorization: Token 1af538baa9045a84c0e889f672baf83ff24
Вы бы порекомендовали это или нет? Или есть лучший подход к отправке токена?