gpt4 book ai didi

REST API 授权 header 或自定义 header ,如 X-ABC-Token

转载 作者:可可西里 更新时间:2023-11-01 15:21:25 28 4
gpt4 key购买 nike

我应该使用自定义 HTTP header 在我的 RESTFul 服务中传递 JSON 网络 token 还是 HTTP Authorization header 。

我已经读过Custom HTTP Authorization Header但无法清楚地理解缺点,如果我使用像 X-ABC-Token 这样的 header 。

看完REST Authorization: Username/Password in Authorization Header vs JSON body ,我觉得授权似乎是个不错的选择。

如果我使用 HTTP 授权,那么我相信我可以使用 scheme bearer 来实现这一点,如 rfc6750

请建议我在每个 HTTP 请求中传递此 token 的最佳方式是什么。

最佳答案

如果现有协议(protocol)的标准功能可以解决您的问题,您就不应该扩展协议(protocol)的标准功能。正确的方法是为 Authorization header 定义您自己的授权方案。

你可以这样做:

授权:MyCompanyLogin token="abcdefg...."

关于REST API 授权 header 或自定义 header ,如 X-ABC-Token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33854373/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com