기본 인증을 사용하여 SOAP 서비스를 작성하고 있습니다. 소비자가 리소스에 액세스 할 수 있는지 여부를 결정하기 위해 필자는 자신의 자격 증명을 분석합니다. 그러나 나는 또한 몇 가지 추가 정보가 필요하다 : 사용자 (사람)가 속한 회사.HTTP Basic Auth를 사용하여 인증에 필요한 추가 정보를 전달하는 방법은 무엇입니까?
사용자는 여러 회사에 속할 수 있습니다. 그래서 그는 할 수 있습니다. 회사 직원 인 firm_A
에 로그인 할 때 my_document_xyz_a
과 같은 문서에 액세스하고 회사 firm_B
의 직원으로 로그인 할 때 my_document_xyz_b
과 같은 문서에 액세스하십시오.
따라서 SOAP 서버에는 자격 증명 (username
및 password
)과 회사 이름 (또는 토큰)이 필요합니다.
이 목적에 적합한 HTTP 헤더는 무엇입니까? 또는 사용자 지정 헤더 HTTP 헤더를 사용해야합니까?