我正在考虑在多租户环境中识别 HTTP 请求的租户的以下两种方法 - 在 URI 中对租户进行硬编码:
/{tenantUuid}/foos/{id}
或者在自定义 HTTP Header 中传递租户,例如:
X-Auth-Token: 7d2f63fd-4dcc-4752-8e9b-1d08f989cc00"
(类似于:http ://docs.openstack.org/api/quick-start/content/ )
请注意,{id}
在所有租户中都是唯一的 - 因此/{tenantUuid}/foos/{id}
仍将唯一标识foo
资源。
我的问题是-为此使用自定义标头在理论上是否正确,或者使用自定义标头是否不安全。我也知道X-...
标头已被弃用,但问题是忽略了这一事实。
谢谢。