Я пишу SOAP-сервис с базовой аутентификацией. Чтобы решить, может ли потребитель получить доступ к ресурсу, я анализирую его учетные данные. Но мне также нужна дополнительная информация: к которой принадлежит пользователь (как человек).Как передать дополнительную информацию, необходимую для авторизации с помощью HTTP Basic Auth?
Пользователь может принадлежать нескольким фирмам. Таким образом, он может, например, документы доступа, такие как my_document_xyz_a при входе в систему как сотрудник фирмы firm_A и документы типа my_document_xyz_b при входе в систему как сотрудник фирмы firm_B.
Для использования I/my SOAP-сервера необходимы учетные данные (username и password) и название фирмы (или токена).
Какой HTTP-заголовок подходит для этой цели? Или я должен использовать настраиваемый заголовок HTTP-заголовка?