En-têtes HTTP

Compression des données

Il est fortement recommandé de préciser dans les en-têtes que le contenu de la réponse peut être compressé lors du transfert de la réponse entre la PHyC et le client.

Les deux en-têtes “Content-Encoding” et “Accept-Encoding” devraient être présentes et contenir au moins le format gzip.

En-tête Authorization

Le jeton d’authentification fourni par les web-services doivent être obligatoirement transmis dans les en-têtes au format JWT.

Authorization: Bearer token, token étant le jeton d’authentification.

Attention, il ne faut pas de décoder le jeton. Il contient uniquement des caractères alphanumériques et n’est pas encodé en Base64.