我目前正在使用 Slim Framework 构建一个 API,并且一直在研究如何发送 API 凭证/密钥。我经常看到人们引用标头信息来发送 API 密钥。我的问题是为什么该方法优于仅通过主体变量发送此数据?
将它们放在标题中被认为是最佳实践,因为这就是它们的设计目的。
参考:https://en.wikipedia.org/wiki/List_of_HTTP_header_fields 请参阅授权标头