中定义的格式RFC2617 http://www.ietf.org/rfc/rfc2617.txt is credentials = auth-scheme #auth-param
。因此,同意 fumanchu 的观点,我认为更正后的授权方案将如下所示
Authorization: FIRE-TOKEN apikey="0PN5J17HBGZHT7JJ3X82", hash="frJIUN8DYpKDtOLCwo//yllqDzg="
Where FIRE-TOKEN
是方案,两个键值对是验证参数。虽然我相信引号是可选的(来自 p7-auth-19 的附录 B)...
auth-param = token BWS "=" BWS ( token / quoted-string )
我相信这符合最新标准,已经在使用(见下文),并提供了用于简单扩展的键值格式(如果您需要其他参数)。
可以在此处查看此 auth-param 语法的一些示例...
https://datatracker.ietf.org/doc/html/draft-ietf-httpbis-p7-auth-19#section-4.4 https://datatracker.ietf.org/doc/html/draft-ietf-httpbis-p7-auth-19#section-4.4
https://developers.google.com/youtube/2.0/developers_guide_protocol_clientlogin https://developers.google.com/youtube/2.0/developers_guide_protocol_clientlogin
https://developers.google.com/accounts/docs/AuthSub#WorkingAuthSub https://developers.google.com/accounts/docs/AuthSub#WorkingAuthSub