Я реализую конечную точку, которая предлагает некоторые секретные данные, и я хочу создать простой механизм проверки. Какой статус я должен ответить, если у пользователя нет правильных учетных данных?
400? 403? Или что-то другое?
Благодарю.
Я реализую конечную точку, которая предлагает некоторые секретные данные, и я хочу создать простой механизм проверки. Какой статус я должен ответить, если у пользователя нет правильных учетных данных?
400? 403? Или что-то другое?
Благодарю.
Вы должны использовать 403, ответы с кодом состояния HTTP 403 являются результатом настройки веб-сервера на отказ клиента в доступе к запрошенному ресурсу.
Вы можете использовать 401, если вы собираетесь аутентифицироваться через поле заголовка www-authenticate. Если информация для аутентификации была неверной или отсутствовала, отправьте 401.
Или используйте 403, чтобы уведомить отправителя запроса о том, что ему не разрешен доступ к содержимому запроса. Согласно документации, в ответе должна быть указана причина, по которой запрос был отклонен. Если вы этого не сделаете, вы можете отправить 404.
Для получения дополнительной информации см. связанную документацию.
https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.2
РЕДАКТИРОВАТЬ: улучшен ответ только ссылка.