HTTP'de bunun için bir Authorization
başlık vardır.
Genellikle kullanıcıların kimlik bilgilerini sağlamak için kullanılırken, bir API durumunda, istemcinin kimliğini ve ilgili API anahtarını içerebilir.
Birkaç faydası vardır:
Farklı çerçevelerden destek. Birçok çerçeve Authorization
kimlik doğrulaması için üstbilgiyi bekler . Kullanmamak, bu çerçeveleri özel değerlerle beslemek için ek kod yazmaya zorlar.
Farklı araçlardan destek. Örneğin CURL.
Daha az “WTF bu API anahtarını nerede bulabilir / koyabilirim ?!” takıma katılan yeni geliştiricilerden (veya API'nız için yeni müşteriler tasarlayan geliştiricilerden).
Ardından gibi HTTP durum kodu tanımları kullanabilir 401 Unauthorized
, bunun için :
Yanıt bir WWW-Authenticate başlık alanı içermelidir ZORUNLU [...] İstemci isteği uygun bir Yetkilendirme başlık alanı ile tekrarlayabilir.
İsteğin gövdesine taşımak hızlı bir şekilde acı verebilir. Çoğu çerçeve ve araç, bir talebe bir gövde eklemeyi çok kolay hale getirmez, bu da API'nızı olması gerekenden daha zor hale getirebilir.