- ベストアンサー
WebAPIの認証時のヘッダについて
現在web開発でapiを作っております。 よくクライアントシステムから認証apiを呼ぶことがあると思いますが、 この時認証に必要な情報をリクエストヘッダに設定するのはなぜでしょうか リクエストボディに入れてもいいのかなと思ってしまうのですが、 ヘッダの理由を教えていただきたいです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ヘッダーであれば、大抵のフレームワークでは辞書形式データなどにして、ヘッダー名からデータを取得できるようにしてくれてるので、扱いが楽になります。ボディ部にある場合は、データ形式によって自分で解析が必要になります。 また、API全体で認証情報の設定方法は統一されているべきなので、メソッドにGETを使うAPIがある場合は、ボディが使えないので必然的にヘッダーに設定することになります。
その他の回答 (1)
- AsarKingChang
- ベストアンサー率46% (3467/7474)
回答No.1
Bodyだと、それ用にプログラムが必要ですけど。 Headerの場合、「プロトコル」なので、楽でしょ。 Postmanとかでパラメタ捏造するときも、 決まったフォーマットがあるわけなので、 指示書も書きやすいですし。 逆に、Body側は、暗号化して見えないデータ通信でよく使いますね。 (あくまで、全部とは言えないので、こちらでの運用ケースでの話ですが) 確かに何がHeaderで何がBodyかって言われても生で見れば 末尾から"\n\n"以降がBodyなだけで、どっちもContentそのもの ってのも、その通りですけどね。
お礼
確かにbodyだとひと手間かかってしまいますね。。 ご回答ありがとうございました