Мені було цікаво, чи прийнятно розміщувати власні дані у заголовку авторизації HTTP. Ми розробляємо API RESTful і нам може знадобитися спосіб визначити спеціальний метод авторизації. Як приклад, назвемо це FIRE-TOKEN
автентифікацією.
Чи буде щось подібне дійсним і дозволеним відповідно до специфікації: Authorization: FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82:frJIUN8DYpKDtOLCwo//yllqDzg=
Перша частина другого рядка (перед ':') - це ключ API, друга частина - хеш рядка запиту.