Rozwijam interfejs REST API i muszę przeprowadzić tranportogram szyfrów, aby uwierzytelnić wiadomość dla każdego żądania w procesie aplikacyjnym (szyfrowanie MAC z tajnych kluczy). Zastanawiałem się nad umieszczeniem ich w nagłówku wiadomości, aby uniknąć dodawania informacji innych niż dane w treści wiadomości zawierającej wysłany/pobrany obiekt (XML lub JSON).Przekazywanie parametrów w nagłówku komunikatu za pomocą interfejsu REST API
Czy to najlepsza praktyka?
Czy mogę dodać tyle parametrów, ile chcę w nagłówku? Czytałem, że muszę poprzedzić je "x-". Zachowanie tego parametru jest dokładnie takie samo jak parametry Path lub Query?
Używam Jersey.
Dziękuję za pomoc.
Additonnal pytanie: czy lepiej wykorzystać istniejące parametry nagłówka (data, zezwoleniach) lub do tworzenia konkretnych te (X-app-data, x-app-auth)? – Zofren