Мне нужно использовать аутентификацию на основе токенов в API Rails 3.1 в сочетании с самой последней версией программы. Пока нет проблем.
Теперь я не хочу добавлять my: auth_token к параметрам POST/PUT на стороне клиента, но отправлять этот токен как заголовок запроса, например HTTP_X_MYAPP_AUTH_TOKEN ".
Могу ли я убедить разработчиков использовать это, а не токен из параметров? Можно ли реализовать оба варианта, чтобы мои пользователи API могли отправлять токен через заголовок запроса или параметр POST/PUT?
С уважением. Felix