Saya sedang membangun api REST di mana klien diautentikasi menggunakan sertifikat klien. Klien dalam hal ini bukan pengguna individu, tetapi semacam lapisan presentasi. Pengguna diautentikasi menggunakan pendekatan kustom dan itu adalah tanggung jawab lapisan presentasi untuk melihat bahwa ini dilakukan dengan benar (catatan: Saya tahu ini bukan pendekatan yang tepat, tetapi api bukan publik).
Saya ingin memberikan nama pengguna untuk setiap permintaan (bukan kata sandi), tetapi saya tidak yakin di mana harus melakukan ini. Apakah ide yang baik untuk menggunakan tajuk Otorisasi?