Здравствуйте, Shmj, Вы писали:

S>Вопрос такой.

S>Хотелось бы передавать в HTTP-заголовках, чтобы не засорять методы:

S>1. Если авторизован — то данные авторизации (ID-клиента и ключ).
S>2. Если не авторизован — то предпочтения (язык, часовой пояс и т.д.).

Обычно, в этом случае, чтобы не париться, делается так называемая "анонимная авторизация", когда пользователь всегда аутентифицирован.
Просто некоторые пользователи имеют "анонимный" ID (просто ключ типа guid), и не имеют почты, имени, ну и т.д., но имеют профиль.

Также это решает проблему с тем, если пользователь таки решит зарегистрироваться — его профиль с данными уже есть,
просто нужно будет привязать к нему имя пользователя и почту.

В результате в запросе просто всегда имеешь "аутентифицированного" пользователя.