那些遇到过的问题

REST API:用于身份验证违规的HTTP状态代码

j3d*_*j3d 5 rest http

我正在实现REST API,而auth模块基于JWT.以下是我为其定义的HTTP状态代码:

  • 没有身份验证令牌的请求:401 UNAUTHORIZED
  • 身份验证令牌已过期:410 UNAUTHORIZED
  • 身份验证令牌不包含必需的声明:403 FORBIDDEN
  • Auth违反(即令牌被篡改):???

在令牌篡改的情况下,我应该使用什么HTTP状态代码?401(未经授权或417(EXPECTATION_FAILED)?

Eri*_*ein 3

如何判断令牌是否被篡改?在我看来,只有你才能知道它是正确还是错误。在我看来,有人试图使用无效令牌UNAUTHORIZEDEXPECTATION_FAILED 特指标头Expect,这在这里似乎不合适。

  • JWT 放在标头上并使用密钥进行签名。如果签名不多,则意味着令牌被某种程度的篡改。 (2认同)

归档时间:

查看次数:

981 次

最近记录:

11 年,8 月 前
相关归档
RESTful API的令牌认证:令牌是否应定期更改? 103
Spring Boot Requestmapping中路径和值之间的差异 19
json.decode() 意外的输入结束(在字符 1 处) 19
使用@POST或@PUT使用@QueryParam 8
MITMProxy表现不佳 6
球衣@PathParam:如何传递包含多个斜杠的变量 5
ArangoDB Foxx 作为 REST 后端 5
htaccess:强制所有页面上的http和所选目录上的https 4
为什么 Cassandra 在插入重复记录时不会出错? 3
如何在 Chrome 开发者工具中仅显示 HTTP 调用 2
难疑归档
如何在另一个JavaScript文件中包含JavaScript文件? 4904
在JavaScript中循环遍历数组 2940
使用Git版本控制查看文件的更改历史记录 2920
使用__init __()方法理解Python super() 2366
查找当前目录和文件的目录 2007
如何确定变量是"未定义"还是"空"? 2000
HTML 5:是,<br>还是<br />? 1952
如何检查对象是否在JavaScript中具有属性? 1396
我如何开始使用Node.js 1264
如何随机化(shuffle)一个JavaScript数组? 1138