我正在實現一個提供一些祕密數據的端點,並且我想做一個簡單的驗證機制。當用戶沒有正確的信用時,我應該回復哪種狀態?關於不良請求(400)或禁止(403)的擔心是什麼?
400? 403?或者是其他東西?
謝謝。
我正在實現一個提供一些祕密數據的端點,並且我想做一個簡單的驗證機制。當用戶沒有正確的信用時,我應該回復哪種狀態?關於不良請求(400)或禁止(403)的擔心是什麼?
400? 403?或者是其他東西?
謝謝。
您應該使用403 HTTP狀態碼403響應是Web服務器配置爲拒絕客戶端訪問請求的資源的結果。
如果你打算通過WWW驗證報頭字段來驗證你可以使用401。如果身份驗證信息不正確或缺少發送401.
或者使用403通知請求的發件人他不允許訪問requestet內容。根據文件,答覆應說明請求被拒絕的原因。 如果您不這樣做,您可以選擇發送一個404.
有關更多信息,請參閱鏈接的文檔。
編輯:從鏈接僅答案改善。
你是對的!我只是忘記了關鍵字unauthroized。 – fung
https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html –