এইচটিটিপি-তে, এর জন্য একটি Authorization
শিরোনাম রয়েছে।
এটি সাধারণত ব্যবহারকারীদের শংসাপত্র সরবরাহ করতে ব্যবহৃত হয়, তবে কোনও এপিআইয়ের ক্ষেত্রে এটিতে ক্লায়েন্টের আইডি এবং সংশ্লিষ্ট এপিআই কী থাকতে পারে।
বিভিন্ন সুবিধা রয়েছে:
বিভিন্ন ফ্রেমওয়ার্ক থেকে সমর্থন। অনেক ফ্রেমওয়ার্ক Authorization
প্রমাণীকরণ করতে শিরোনাম আশা করে । এটি ব্যবহার না করা কাস্টম মান সহ সেই ফ্রেমওয়ার্কগুলিকে ফিড করতে অতিরিক্ত কোড লিখতে বাধ্য করবে।
বিভিন্ন সরঞ্জাম থেকে সমর্থন। উদাহরণস্বরূপ সিআরএল।
কম "ডাব্লুটিএফ আমি এই এপিআই কীটি পাই / রাখি ?!" দলে যোগদানকারী নতুন বিকাশকারীদের কাছ থেকে (বা আপনার API এর জন্য নতুন ক্লায়েন্ট ডিজাইনকারী বিকাশকারী)।
এর পরে আপনি যেমন HTTP স্থিতি কোড সংজ্ঞা ব্যবহার করতে পারেন 401 Unauthorized
, যার জন্য :
প্রতিক্রিয়াটির মধ্যে একটি ডাব্লুডাব্লুডাব্লু-প্রমাণীকরণের শিরোনাম ক্ষেত্র অন্তর্ভুক্ত থাকতে হবে [...] ক্লায়েন্ট মায় অনুরোধটি উপযুক্ত অনুমোদনের শিরোনাম ক্ষেত্রের সাথে পুনরাবৃত্তি করতে পারে।
অনুরোধের শরীরে এড়ানো দ্রুত বেদনাদায়ক হয়ে উঠতে পারে। বেশিরভাগ ফ্রেমওয়ার্ক এবং সরঞ্জামগুলি কোনও অনুরোধে কোনও দেহ যুক্ত করা একেবারেই সোজা করে না, যা আপনার এপিআইর প্রয়োজনের তুলনায় আরও বেশি কঠিন করে তুলতে পারে।