Я реализую конечную точку, которая предлагает некоторые секретные данные, и я хочу создать простой механизм проверки. Какой статус я должен ответить, если у пользователя нет правильных учетных данных?
400? 403? Или что-то другое?
Благодарю.
Что беспокоит по поводу плохого запроса (400) или запрещенного (403)?
comment
Ты прав! Я просто забыл ключевое слово unauthorized.
- person fung schedule 09.05.2017
comment
w3.org/Protocols/rfc2616/rfc2616-sec10.html
- person Tim schedule 09.05.2017
Ответы (2)
Вы должны использовать 403, ответы с кодом состояния HTTP 403 являются результатом настройки веб-сервера на отказ клиента в доступе к запрошенному ресурсу.
person
Sofiene Djebali
schedule
09.05.2017
Вы можете использовать 401, если вы собираетесь аутентифицироваться через поле заголовка www-authenticate. Если информация для аутентификации была неверной или отсутствовала, отправьте 401.
Или используйте 403, чтобы уведомить отправителя запроса о том, что ему не разрешен доступ к содержимому запроса. Согласно документации, в ответе должна быть указана причина, по которой запрос был отклонен. Если вы этого не сделаете, вы можете отправить 404.
Для получения дополнительной информации см. связанную документацию.
https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.2
РЕДАКТИРОВАТЬ: улучшен ответ только ссылка.
person
ikarus
schedule
09.05.2017
Пожалуйста, избегайте ответов только по ссылкам. Ответы, которые представляют собой лишь ссылку на внешний сайт» могут быть удалены.
- person Quentin; 09.05.2017
Благодарю. Я буду иметь это в виду для будущих ответов.
- person ikarus; 09.05.2017
Вы также должны отредактировать этот ответ, чтобы он больше не был только ссылкой
- person Tim; 09.05.2017
отредактировал как просили.
- person ikarus; 09.05.2017
