Basic および Digest HTTP 認証については知っていますが、これらはユーザー名とパスワードの組み合わせを使用することを前提としています。認証がトークンを介して行われる HTTP ベースの API を開発しています。WWW-Authenticate
サーバーがヘッダーを介してトークンを要求する方法と、クライアントがヘッダーを介してトークンを送信する方法の標準があるかどうか疑問に思っていますAuthorization
。
提案された「HTTP 認証: トークン アクセス認証」</a> があることは知っています。しかし、私が知る限り、この提案は「標準」に達したことはありません。
他に標準化されたアプローチはありますか?