Comment envoyer des données supplémentaires avec GET, POST, PUT, DELETE?

Question

Pour la sécurité au repos, je veux envoyer une clé d'application et un hachage à chaque requête. En fait, je voudrais avoir comme paramètre url comme

DELETE api.project.com/model/1?client=12345?hash=abcdef 

Avez-vous un problème avec cela? Existe-t-il un autre moyen d'envoyer ces données?

Answer 1

Vous devez utiliser l'en-tête HTTP Authorization dans la demande. Si vous l'envoyez en tant que paramètre de requête, il peut être mis en cache dans de nombreux endroits, par exemple le navigateur de l'utilisateur, le proxy de mise en cache HTTP qui peut entraîner une fuite des informations d'identification de l'utilisateur.

Sur SO: Custom HTTP Authorization Header