Özel verileri bir HTTP yetkilendirme başlığına koymanın kabul edilebilir olup olmadığını merak ediyordum. Bir RESTful API tasarlıyoruz ve özel bir yetkilendirme yöntemi belirtmek için bir yönteme ihtiyacımız olabilir. Örnek olarak, buna FIRE-TOKEN
kimlik doğrulama diyelim .
Spesifikasyona göre böyle bir şey geçerli ve izin verilecek mi: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=
İkinci dizenin ilk bölümü (':' öğesinden önce) API anahtarı, ikinci bölüm ise sorgu dizesinin bir karmasıdır.