Eğer kabul edilebilir bir HTTP yetkilendirme başlığında özel veri koymak olduğunu merak ediyordum. Dinlendirici bir API dizayn ediyoruz ve yetki özel bir yöntem belirtmek için bir yol ihtiyacımız olabilir. Örnek olarak, diyelim FIRE-TOKEN kimlik doğrulama arayın.

Böyle bir şey geçerli ve spec göre izin verilecek: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=

İkinci dizenin ilk parçası (önce: API anahtarı'), ikinci bölüm sorgu dizesi bir karma.

Biçimi RFC2617 tanımlanan credentials = auth-scheme #auth-param. Yani, fumanchu ile kabul düzeltilmiş yetkilendirme düzeni gibi görüneceğini düşünüyorum

Authorization: FIRE-TOKEN apikey="0PN5J17HBGZHT7JJ3X82", hash="frJIUN8DYpKDtOLCwo//yllqDzg="

FIRE-TOKEN bulunduğu düzeni ve anahtar-değer iki çift auth parametreleri vardır. Tırnak isteğe bağlı (Apendix B-auth-p7 19) olduğuna inanıyorum ama...

auth-param = token BWS "=" BWS ( token / quoted-string )

Bu en son standartlara uygun, zaten kullanımda (aşağıya bakınız), ve basit bir uzantısı eğer ek parametreler (eğer ihtiyacınız varsa) için anahtar-değer bir biçim sağlar inanıyorum.

Auth-param bu sözdizimi bazı örnekleri burada görülebilir...

http://tools.ietf.org/html/draft-ietf-httpbis-p7-auth-19#section-4.4

https://developers.google.com/youtube/2.0/developers_guide_protocol_clientlogin

https://developers.google.com/accounts/docs/AuthSub#WorkingAuthSub