Mi chiedevo se fosse accettabile inserire dati personalizzati in un'intestazione di autorizzazione HTTP. Stiamo progettando un'API RESTful e potrebbe essere necessario un modo per specificare un metodo di autorizzazione personalizzato. Ad esempio, chiamiamolo FIRE-TOKEN
autenticazione.
Qualcosa del genere sarebbe valido e consentito secondo le specifiche: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=
La prima parte della seconda stringa (prima di ':') è la chiave API, la seconda parte è un hash della stringa di query.