0
我正在使用基本身份验证编写SOAP服务。为了决定消费者是否可以访问资源,我分析他的凭证。但我也需要一些额外的信息:用户(作为人)所属的公司。如何使用HTTP Basic Auth传递authorzation所需的其他信息?
用户可以属于多个公司。所以他可以例如当以公司firm_A
的雇员身份登录时登录my_document_xyz_a
文档,登录时登记为firm_B
公司的雇员时登录的文档如my_document_xyz_b
。因此我/我的SOAP服务器需要/ - 证书(username
和password
)和公司名称(或标记)。
哪个HTTP头适合这个目的?或者我应该使用自定义头HTTP头?