Можно ли в header Authorization передать зашифрованный ключ без Bearer?

Всем привет!
Суть такая: при регистрации или авторизации создается зашифрованный ключ с id пользователя потом через точку его роль и текущая дата с прибавлением часа. Все это шифруется в encrypt и добавляется в базу данных
Логика такова что при запросу к Api должна пройти проверка на срок годности ключа если все ок и ключ подходит он пропускает
Можно ли такой ключ передать без Bearer или Basic в заголовке авторизации? Просто так: Authorization: hd274wqqPkqhy.euwpqpalqnfbczo826.iwhendjalqueueydh