爲什麼我們發送302註冊和登錄？

Question

通常情況下，似乎大多數web應用程序，如果一個新的用戶註冊或老用戶登錄與302迴應。 即
客戶---註冊REQ ---------- ------------->服務器
服務器--- 302暫時移動或找到--->客戶端

用200重定向或者只是說發現並分別重定向客戶端？在這種情況下暫時沒有資源被移動，而是他們已經被成功驗證。我很困惑，因爲302暫時移動和發現似乎相互矛盾的基礎上，他們的名字表明什麼表示。

RFC 1945沒有指出發現狀態碼的任何內容，只是暫時移動。

Answer 1

我想出了答案。也許這會幫助別人。

有不同的授權方式。有些是標準化的，有些則不是。例子是摘要身份驗證（在HTTP規格），基本身份驗證（HTTP規格）和基於表單的身份驗證。

每種方法都有優點和缺點。但是，Basic和Digest Auth都給出401個未經授權的代碼。然而，基於表單的授權更喜歡使用302臨時重定向到登錄頁面。這是爲了讓開發者自己控制應用程序登錄體驗。

即使不是標準化，基於表單的認證也是最受歡迎的。通常，客戶端發送請求，服務器返回302，客戶端在新登錄頁面發送另一個請求，服務器使用set-cookie標題發回。