當密碼過期時,其他API會返回什麼?我的意思是:用戶名和密碼是正確的,但已過期。什麼是在過期的密碼上返回的好的http狀態碼?
Here我發現
爲過期或撤銷證書的機制可以 指定爲認證方案定義的一部分。
是否有關於過期憑證的正確和/或正確http狀態碼的規範?是否可以使用憑證過期來處理http狀態代碼?
當密碼過期時,其他API會返回什麼?我的意思是:用戶名和密碼是正確的,但已過期。什麼是在過期的密碼上返回的好的http狀態碼?
Here我發現
爲過期或撤銷證書的機制可以 指定爲認證方案定義的一部分。
是否有關於過期憑證的正確和/或正確http狀態碼的規範?是否可以使用憑證過期來處理http狀態代碼?
的過期密碼爲無效密碼,不能被服務器接受。
因此,如果您使用HTTP身份驗證(在Authorization
標頭中發送憑據),則可以使用帶描述性負載的401
。
下面是一些引號從RFC 7235,對於HTTP/1.1的認證基準:
的
Authorization
頭域允許用戶代理進行認證 本身與源服務器 - 通常但不一定在 收到401
(未授權)響應後。它的值由 憑證組成,其中包含所請求資源領域的代理用戶 的認證信息。Authorization = credentials
[...]
的
401
(未授權)狀態代碼表示該請求未 被應用,因爲它缺少有效認證證書 目標資源。生成401響應的服務器必須發送 aWWW-Authenticate
標題字段,其中包含至少一個適用於目標資源的 挑戰。如果請求包含身份驗證憑證,則
401
響應表明授權已被拒絕,這些憑證爲 憑證。 [...]
對於「描述性負載」,您的意思是......標題?內容消息? ... 什麼? – sensorario
@sensorario我的意思是在響應正文中發送錯誤表示(JSON,XML,文本等)。 –