我發現很多HTTP狀態代碼的含義的答案和解釋。我的問題具體是關於POST請求到登錄端點,例如要求輸入用戶名和密碼以及提供錯誤提示的場景。REST API返回登錄請求時使用錯誤憑據執行的狀態碼是什麼?
的幾點思考:
400錯誤響應 我覺得這個代碼是不恰當的,因爲它說的請求是語法不正確,而不是由服務器,這是不是這裏的情況瞭解。登錄數據在語義上不正確。
401未授權 這是我的棘手部分。 如果401只能發生在需要認證頭的請求上,那麼這是不正確的。但是,如果401可能發生在所有需要認證的請求上(無論是作爲頭還是身體),那麼401就是候選人。
403禁止 通常情況下,如果用戶已經被驗證和系統已知的,但所請求的資源,他將返回403 /她是不允許訪問。 登錄前,用戶肯定沒有通過身份驗證。我不知道403是否有未經認證的用戶的語義。
我很高興被告知答案或聽到您的想法。
你寫的所有內容似乎都是正確的,我沒有看到任何問題 –
問題出在標題 –
拋出他們的茶壺錯誤。爲什麼給黑客任何信息? – Will