我了解Basic和Digest HTTP身份验证,但这些假设使用了用户名/密码组合。我正在开发一个基于HTTP的API,其中通过令牌完成身份验证。我想知道服务器应该如何通过WWW-Authenticate标头请求令牌以及客户端应该如何通过Authorization标头发送它的标准。
我知道提议的“HTTP Authentication: Token Access Authentication”我认为涵盖了我的想法(以及seems to be used in Rails?);但据我所知,该提案从未发展为“标准”。
还有其他标准方法吗?