Можно ли в header Authorization передать зашифрованный ключ без Bearer?

Question

[Amenov_Abdul]

Всем привет!
Суть такая: при регистрации или авторизации создается зашифрованный ключ с id пользователя потом через точку его роль и текущая дата с прибавлением часа. Все это шифруется в encrypt и добавляется в базу данных
Логика такова что при запросу к Api должна пройти проверка на срок годности ключа если все ок и ключ подходит он пропускает
Можно ли такой ключ передать без Bearer или Basic в заголовке авторизации? Просто так: Authorization: hd274wqqPkqhy.euwpqpalqnfbczo826.iwhendjalqueueydh

Answer 1

[DevMan]

можно, но зачем?
для доступа к апи достаточно иметь валидный токен, остальное не имеет значения.