मैं सोच रहा था कि HTTP डेटा प्राधिकरण शीर्षलेख में कस्टम डेटा डालने के लिए स्वीकार्य है या नहीं। हम एक विश्वसनीय API तैयार कर रहे हैं और हमें प्राधिकरण की एक कस्टम विधि निर्दिष्ट करने के लिए एक तरीका की आवश्यकता हो सकती है। उदाहरण के तौर पर, इसे FIRE-TOKEN
प्रमाणीकरण कहते हैं।कस्टम HTTP प्रमाणीकरण हैडर
चाहेंगे कुछ: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=
दूसरी स्ट्रिंग के पहले भाग (से पहले ':') API कुंजी है, दूसरे भाग क्वेरी स्ट्रिंग के हैश है ।
यह सही पाने के लिए की तुलना में यह प्रतीत होता है कठिन हो सकता है। फ्यूमंचू जो लिंक प्रदान करता है (उसके उत्तर में एक टिप्पणी में) बताता है कि एक कस्टम हेडर पेश करने का कारण अब कैश-कंट्रोल मैन्युअल रूप से मैन्युअल रूप से सेट करने के अतिरिक्त बोझ को जोड़ता है। –
इसके अलावा, यदि आप ब्राउज़र के माध्यम से एक क्रॉस-मूल अनुरोध कर रहे हैं, तो आप कस्टम हेडर की वजह से प्री-फ्लाइट क्षेत्र में हैं जहां आप अन्यथा इससे बच सकते थे। कुछ अनुप्रयोगों के लिए, इन अनुरोधों को जोड़ना। –
कस्टम प्रमाणीकरण हेडर के लिए विशाल नहीं।आपकी खुद की कस्टम योजना के साथ स्पेस-मानक 'प्राधिकरण' शीर्षलेख पर्याप्त से अधिक होना चाहिए। इसके अलावा आप पूर्व-उड़ान मूल अनुरोधों से बचते हैं क्योंकि @ विल्मोम इंगित करता है। कस्टम स्कीम किसी भी उचित आधुनिक HTTP सर्वर से हस्तक्षेप नहीं करते हैं, जिसे मैं जानता हूं, साथ ही यदि आप अपनी योजना का उपयोग करते हैं, तो आपको इसे स्वयं पार्स करना होगा - पुस्तकालय को संघर्ष नहीं करना चाहिए (अन्यथा पुस्तकालय खराब लिखा गया है)। –