답변:
Authorization 헤더를 사용하는 것이 옳은 것처럼 보입니다. 권한 부여 헤더의 전체 목적입니다.
에서 http://tools.ietf.org/html/rfc7235#section-4.2 :
"Authorization"헤더 필드를 통해 사용자 에이전트는 401 (Unauthorized) 응답을받은 후 일반적으로 오리진 서버로 자체 인증 할 수 있습니다. 그 값은 요청되는 자원 영역에 대한 사용자 에이전트의 인증 정보를 포함하는 신임 정보로 구성됩니다.
자신 만의 인증 체계를 가지고 있다면이를 다시 만들 필요는 없습니다.
표준 HTTP 헤더를 비표준으로 사용하지 않는 것이 좋습니다. Authoriziation
HTTP 인증에 헤더가 사용되는 방법을 알고 다른 스택의 다른 부분과 동일한 요청 헤더에 대해 충돌하는 인식을 갖는 잠재적 인 문제를 피하기 위해 다른 개발자에게 오해의 소지가 있기 때문 입니다.
어떤 경우이든 X-Authorization-User
, 특히 비표준 헤더를 사용자의 목적에 맞게 사용하는 것을 막을 수있는 것은 없습니다 .
X-
접두사가 붙은 머리글이 바로 그런 것입니다. 표준 헤더를 사용하려는 경우, 비정상적이거나 예상치 못한 용도로 사용하지 마십시오.