Ric*_*rdo 23 rest web-services restful-authentication http
在创建Web服务(RESTful)时,当会话令牌无效时,我应该使用什么状态代码?目前我公司的那个发给我一个404,没有找到,但我认为这是不正确的,因为资源存在.也许我应该使用401 Unauthorized.你怎么看?您建议我在此方案中使用什么状态代码?谢谢.
Col*_*art 49
401未经授权.
您现有的会话令牌不再授权您,因此您未经授权.
不要忘记会话令牌只是一个捷径,以避免必须为每个请求提供凭据.
发送404是不正确的,因为正如您所观察到的那样,资源确实存在.您目前没有权限查看它.
注意不要使用403 Forbidden; HTTP规范将其定义如下:"服务器理解请求,但拒绝履行请求.授权无效,请求不应重复." 在这种情况下,这不适用,因为授权会有所帮助.
| 归档时间: |
|
| 查看次数: |
20677 次 |
| 最近记录: |