Saya sedang membangun api REST di mana klien diautentikasi menggunakan sertifikat klien. Klien dalam hal ini bukan pengguna individu, tetapi semacam lapisan presentasi. Pengguna diautentikasi menggunakan pendekatan kustom dan itu adalah tanggung jawab lapisan presentasi untuk melihat bahwa ini dilakukan dengan benar (catatan: Saya tahu ini bukan pendekatan yang tepat, tetapi api bukan publik).
Saya ingin memberikan nama pengguna untuk setiap permintaan (bukan kata sandi), tetapi saya tidak yakin di mana harus melakukan ini. Apakah ide yang baik untuk menggunakan tajuk Otorisasi?
sumber
Saya tidak akan merekomendasikan agar Anda menggunakan header HTTP standar yang tidak standar. Terutama karena dapat menyesatkan pengembang lain yang mengetahui bagaimana
Authoriziation
tajuk dimaksudkan untuk digunakan dalam otentikasi HTTP, tetapi juga untuk menghindari kemungkinan masalah dengan bagian lain dari tumpukan Anda yang memiliki kesadaran yang bertentangan dengan tajuk permintaan yang sama.Apa pun masalahnya, tidak ada yang mencegah Anda untuk menggunakan
X-Authorization-User
tajuk khusus yang tidak standar , khusus untuk keperluan Anda.sumber
X-
awalan header. Jika Anda akan menggunakan tajuk standar, jangan gunakan itu untuk sesuatu yang tidak biasa atau tidak terduga.