Buduję interfejs REST, w którym klienci są uwierzytelniani przy użyciu certyfikatów klienta. Klient w tym przypadku nie jest indywidualnym użytkownikiem, ale jakąś warstwą prezentacji. Użytkownicy są uwierzytelniani przy użyciu niestandardowego podejścia, a warstwa prezentacji odpowiada za prawidłowe wykonanie (uwaga: wiem, że to nie jest właściwe podejście, ale interfejs API nie jest publiczny).
Chciałbym przekazać nazwę użytkownika dla każdego żądania (nie hasło), ale nie jestem pewien, gdzie to zrobić. Czy dobrym pomysłem byłoby użycie nagłówka Autoryzacja?
źródło
Nie polecam niestandardowego użycia standardowego nagłówka HTTP. Przede wszystkim dlatego, że może wprowadzać w błąd innych programistów, którzy wiedzą, w jaki sposób
Authoriziation
nagłówek ma być wykorzystywany w uwierzytelnianiu HTTP, ale także w celu uniknięcia potencjalnych problemów z innymi częściami stosu posiadającymi sprzeczną świadomość tego samego nagłówka żądania.W każdym razie nic nie stoi na przeszkodzie, aby użyć niestandardowego, niestandardowego
X-Authorization-User
nagłówka, specjalnie do swoich celów.źródło
X-
służą prefiksy. Jeśli zamierzasz użyć standardowego nagłówka, nie używaj go do niczego niezwykłego lub nieoczekiwanego.