3
當密碼過期時,其他API會返回什麼?我的意思是:用戶名和密碼是正確的,但已過期。什麼是在過期的密碼上返回的好的http狀態碼?
Here我發現
爲過期或撤銷證書的機制可以 指定爲認證方案定義的一部分。
是否有關於過期憑證的正確和/或正確http狀態碼的規範?是否可以使用憑證過期來處理http狀態代碼?
A
回答
3
的過期密碼爲無效密碼,不能被服務器接受。
因此,如果您使用HTTP身份驗證(在Authorization標頭中發送憑據),則可以使用帶描述性負載的401。
下面是一些引號從RFC 7235,對於HTTP/1.1的認證基準:
的
Authorization頭域允許用戶代理進行認證 本身與源服務器 - 通常但不一定在 收到401(未授權)響應後。它的值由 憑證組成,其中包含所請求資源領域的代理用戶 的認證信息。Authorization = credentials[...]
的
401(未授權)狀態代碼表示該請求未 被應用,因爲它缺少有效認證證書 目標資源。生成401響應的服務器必須發送 aWWW-Authenticate標題字段,其中包含至少一個適用於目標資源的 挑戰。如果請求包含身份驗證憑證,則
401響應表明授權已被拒絕,這些憑證爲 憑證。 [...]
相關問題
- 1. 密碼保護頁面的適當HTTP狀態碼是什麼?
- 2. 過期鏈接的http狀態碼?
- 3. 什麼是HTTP狀態碼000?
- 4. 如何判斷向url請求返回的http狀態代碼是什麼?
- 5. 輸入數據丟失時返回的HTTP狀態代碼是什麼?
- 6. WebAPI控制器可以返回什麼HTTP狀態碼?
- 7. 給定無效ID時應該返回什麼HTTP狀態碼?
- 8. 使用REST API返回HTTP狀態碼
- 9. Rest API返回HTTP狀態代碼
- 10. 友好的HTTP 401狀態碼消息?
- 11. 在HTTP狀態碼405的REST API中返回什麼錯誤消息?
- 12. 在cXML中返回不同的狀態碼是否也必須發回HTTP狀態碼?
- 13. 未找到子實體的正確HTTP狀態碼是什麼?
- 14. REST爲202碼後未準備好的資源返回什麼HTTP代碼?
- 15. 爲什麼Django測試返回錯誤的狀態碼?
- 16. 是否HTTP狀態碼事
- 17. 當URL參數密鑰無效時返回REST服務的HTTP狀態代碼
- 18. HttpUrlConnection返回-1狀態碼
- 19. 返回代碼和狀態
- 20. REST的4xx http狀態碼
- 21. NotFoundException的HTTP狀態碼500
- 22. GWT Requestfactory的HTTP狀態碼
- 23. REST API錯誤返回,是否包含HTTP狀態代碼
- 24. HttpConnectionUrl總是返回狀態碼307
- 25. 要說用戶名或密碼的HTTP狀態碼不正確?
- 26. 返回重定向CouchDB中的HTTP狀態碼顯示功能
- 27. 返回不同的HTTP狀態代碼進行測試
- 28. Asp Classic返回特定的http狀態代碼
- 29. Http狀態代碼301到返回410的頁面
- 30. 從Mvc路由返回不正確的http狀態代碼
對於「描述性負載」,您的意思是......標題?內容消息? ... 什麼? – sensorario
@sensorario我的意思是在響應正文中發送錯誤表示(JSON,XML,文本等)。 –