HTTP 권한 헤더에 사용자 지정 데이터를 넣을 수 있는지 궁금합니다. 우리는 RESTful API를 설계하고 있으며 사용자 정의 인증 방법을 지정하는 방법이 필요할 수도 있습니다. 예를 들어, FIRE-TOKEN
인증이라고합시다.사용자 지정 HTTP 권한 헤더
겠습니까 뭔가 : Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=
(전과 ':') 두 번째 문자열의 첫 번째 부분은 API의 핵심은, 두 번째 부분은 쿼리 문자열의 해시 .
이 나타나는 것보다 제대로하기 어려울 수 있습니다. fumanchu가 제공하는 링크 (자신의 답변에 대한 설명에서)는 왜 사용자 정의 헤더를 도입하면 캐시 제어를 올바르게 수동으로 설정해야하는지에 대한 추가 부담이 추가되는 이유를 설명합니다. –
또한 브라우저를 통해 원본 교차 요청을하는 경우, 그렇지 않으면 피해야 할 맞춤 헤더로 인해 이제 비행 전 영역에있게됩니다. 특정 응용 프로그램의 경우 이러한 요청이 합산됩니다. –
커스텀 인증 헤더가 많습니다.사용자 정의 스키마가있는 스펙 표준 'Authorization' 헤더가 충분해야합니다. 또한 @wilmoore가 지시 한대로 비행 전 Origin 요청을 피할 수 있습니다. 사용자 정의 스키마는 필자가 알고있는 합리적으로 현대적인 HTTP 서버를 방해하지 않으며, 또한 자신의 구성표를 사용하는 경우 직접 구문 분석해야합니다. 라이브러리가 충돌하지 않아야합니다. 그렇지 않으면 라이브러리가 잘못 작성됩니다. –