那些遇到过的问题

REST API:用于身份验证违规的HTTP状态代码

j3d*_*j3d 5 rest http

我正在实现REST API,而auth模块基于JWT.以下是我为其定义的HTTP状态代码:

  • 没有身份验证令牌的请求:401 UNAUTHORIZED
  • 身份验证令牌已过期:410 UNAUTHORIZED
  • 身份验证令牌不包含必需的声明:403 FORBIDDEN
  • Auth违反(即令牌被篡改):???

在令牌篡改的情况下,我应该使用什么HTTP状态代码?401(未经授权或417(EXPECTATION_FAILED)?

Eri*_*ein 3

如何判断令牌是否被篡改?在我看来,只有你才能知道它是正确还是错误。在我看来,有人试图使用无效令牌UNAUTHORIZEDEXPECTATION_FAILED 特指标头Expect,这在这里似乎不合适。

  • JWT 放在标头上并使用密钥进行签名。如果签名不多,则意味着令牌被某种程度的篡改。 (2认同)

归档时间:

查看次数:

981 次

最近记录:

11 年,5 月 前
相关归档
REST操作和URL API设计注意事项 40
在Swift中获得标头响应 10
如何使用Wt启动和运行Restful API 7
Spring Security:在出现 401 时重定向到登录页面 6
如何使用PyCurl设置GET参数? 5
PHP Slim Framework:在此服务器上找不到请求的URL 5
RxJS Angular2在Observable.forkjoin中处理404 5
drupal路由器可以处理PUT请求吗? 3
XSLT 从 REST API 转换 XML 3
Netty动态管道配置 1
难疑归档
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
HTML 5:是,<br>还是<br />? 1952
在JavaScript中生成特定范围内的随机整数? 1836
lodash和下划线之间的差异 1566
如何从文件内容创建Java字符串? 1440
你如何存放未跟踪的文件? 1287
将文本粘贴到vim时关闭自动缩进 1119
让Chrome接受自签名的localhost证书 1080
如何将命令行参数传递给rake任务 1065
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051