Basic および Digest HTTP 認証については知っていますが、これらはユーザー名とパスワードの組み合わせを使用することを前提としています。認証がトークンを介して行われる HTTP ベースの API を開発しています。WWW-Authenticateサーバーがヘッダーを介してトークンを要求する方法と、クライアントがヘッダーを介してトークンを送信する方法の標準があるかどうか疑問に思っていますAuthorization。
提案された「HTTP 認証: トークン アクセス認証」</a> があることは知っています。しかし、私が知る限り、この提案は「標準」に達したことはありません。
他に標準化されたアプローチはありますか?