HTTP'的多种身份验证方案；授权'；标题

对于我们的api用户，我们需要两种类型的身份验证：

• 验证api用户（移动设备、合作伙伴集成）
• 对特定的“普通”用户进行身份验证，该用户在我方拥有数据

通过

WWW-Authenticate

和

authentication

标题处理标准质询与响应。我想重复使用这个

我有以下用例：在第一级，我们验证api用户（例如移动设备），对于某些api操作，我们还需要验证用户（例如移动设备的用户）。因此，我们有一个特例，需要“同时”使用两个身份验证方案

看一看，我看不出在一个“授权”头中有两个不同的方案是可能的

// I just made up delimiter ';'
Authorization: Digest .... ; CustomXXX ...

---

我说的对吗，如果是这样，还有其他选择吗？

不，授权只能使用一组凭据。

是的，因此我无法重复使用WWW Authenticate来解决我的问题，而是使用自定义的X-xxx身份验证作用域标头。我们引入了自定义的X-MYCOMPANY-Authorization标头可能是的副本