Vous pouvez créer vos propres auth schémas d'utilisation de l' Authorization: d'en - tête par exemple, c'est comment OAuth œuvres.
En règle générale, si les serveurs proxies ou ne comprennent pas les valeurs des en-têtes standard, ils vont les laisser seuls et de les ignorer. Il est de la création de votre propre en-tête de touches qui peuvent souvent produire des résultats inattendus - beaucoup de procurations bande-têtes avec les noms qu'ils ne reconnaissent pas.
Cela dit, il est probablement une meilleure idée de l'utilisation de cookies pour transmettre le jeton, plutôt que de l' Authorization: - tête, pour la simple raison que les cookies ont été explicitement conçus pour transporter des valeurs personnalisées, tandis que la spécification HTTP intégré dans auth méthodes ne dit pas vraiment de toute façon - si vous voulez voir exactement ce qu'il ne dit, jetez un oeil ici.
L'autre point, c'est que beaucoup de client HTTP bibliothèques ont un support intégré pour la Digérer et l'authentification Basique, mais peut rendre la vie plus difficile lorsque vous tentez de définir une valeur brute dans le champ d'en-tête, alors qu'ils seront tous de fournir la facilité de soutien pour les cookies et permettra à plus ou moins n'importe quelle valeur à l'intérieur d'eux.
