Możesz tworzyć własne niestandardowe schematy uwierzytelniania, które używają Authorization:
nagłówka - na przykład tak działa OAuth .
Z reguły jeśli serwery lub serwery proxy nie rozumieją wartości standardowych nagłówków, zostawiają je w spokoju i ignorują. To tworzenie własnych kluczy nagłówków , które często mogą dawać nieoczekiwane rezultaty - wiele serwerów proxy usuwa nagłówki z nazwami, których nie rozpoznają.
To powiedziawszy, prawdopodobnie lepszym pomysłem jest użycie plików cookie do przesyłania tokena, a nie Authorization:
nagłówka, z tego prostego powodu, że pliki cookie zostały wyraźnie zaprojektowane do przenoszenia wartości niestandardowych, podczas gdy specyfikacja wbudowanych metod uwierzytelniania HTTP tak naprawdę nie mówi tak czy inaczej - jeśli chcesz zobaczyć, co dokładnie mówi, zajrzyj tutaj .
Inną kwestią jest to, że wiele bibliotek klienta HTTP ma wbudowaną obsługę uwierzytelniania Digest i Basic, ale może utrudnić życie przy próbie ustawienia wartości surowej w polu nagłówka, podczas gdy wszystkie zapewniają łatwą obsługę plików cookie i będą zezwalają na mniej więcej jakąkolwiek wartość w nich.