Para nuestro usuario de la API que necesitamos dos estilos de autenticación:esquemas de autenticación múltiples para la cabecera HTTP 'autorización'
- autenticar el API por el usuario (de dispositivos móviles, integración de socios)
- autenticar un "normal específica "usuario, que posee los datos de nuestro lado
El reto norma contra respuesta se maneja a través WWW-Authenticate y Authorization encabezados. Quiero reutilizar esto.
Tengo el siguiente caso de uso: en el primer nivel, autenticamos al usuario de la API (por ejemplo, un dispositivo móvil), para algunas aplicaciones también necesitamos autenticar a un usuario (por ejemplo, un usuario del dispositivo móvil). Entonces tenemos un caso especial donde necesitamos dos esquemas de autenticación "a la vez".
En cuanto a http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html No puedo ver que tener dos esquemas diferentes dentro de un encabezado de 'Autorización' es posible.
// I just made up delimiter ';'
Authorization: Digest .... ; CustomXXX ...
¿Estoy correcto, si es así hay una alternativa?
¿Qué terminaste haciendo? –
Presentamos un encabezado X-MYCOMPANY-Authorization personalizado –
Posible duplicado de [¿Varios encabezados de autorización HTTP?] (Https://stackoverflow.com/questions/29282578/multiple-http-authorization-headers) –