我是否应该使用自定义HTTP标头在我的RESTFul服务中传递JSON Web令牌或HTTP Authorization标头。
我已阅读Custom HTTP Authorization Header,但如果我使用标题 - X-ABC-Token ,则无法理解明显的缺点。
阅读REST Authorization: Username/Password in Authorization Header vs JSON body后,我觉得授权似乎是不错的选择。
如果我使用HTTP授权,那么我相信我可以使用方案承载来实现这一点,如上所述 rfc6750
请建议我在每个HTTP请求中传递此令牌的最佳方法是什么。
答案 0 :(得分:3)
如果现有协议解决您的问题,则不应扩展协议的标准功能。正确的方法是为Authorization标头定义您自己的授权方案。
您可以执行以下操作:
Authorization: MyCompanyLogin token="abcdefg...."