问题描述
每个客户端都有一个私钥,他们必须在每个请求的标头中将其发送到服务器,如下所示:
X-MY-AUTH-CODE: {PRIVATE_KEY}
我找到了一份关于 HTTP Authentication Schemes 的列表,但我不知道这是哪个。如果客户端没有提供有效的密钥,我应该在响应标头 WWW_Authenticate 中写什么?
解决方法
该值可以是您想要的任何值,只要客户端能够理解如何提供身份验证(在您的情况下为标头)。我之前回答过类似的问题,这可能会有所帮助。 HTTP 401 Unauthorized when not using HTTP basic auth?