那些遇到过的问题

在2因素身份验证中使用什么HTTP状态

the*_*746 9 http-status-codes two-factor-authentication

我的网站工作流程是用户提交用户名和密码.然后,如果启用2因素身份验证,我的网站将要求客户端通过模式对话输入2因子令牌.

我的问题是我应该使用什么HTTP状态代码来通知jQuery提示用户输入2因子令牌?

我正在考虑200 OK但这可能会产生误导,因为它与成功登录相同. 100 Continue也可以是候选人,但它根本不符合RFC7231.

phi*_*ash 7

200在这种情况下的响应不必与成功登录相同.阅读RFC并假设您使用的是POST用户名和密码,200响应应该有一个有效载荷,即"表示该行为的状态或结果".因此,您的有效负载应根据用户是否已成功登录或仅通过该过程的第一步而有所不同.

  • 您对状态代码响应应该是什么有建议吗? (6认同)
  • 并不是100%同意这一点。在登录过程中需要另一个因素的现代 API 实现应该返回一个不同的状态代码,指示身份验证不完整。此时,用户使用通常称为状态令牌的中间状态进行操作。当您获得实际的会话令牌时,应返回 200。 (4认同)

归档时间:

查看次数:

1802 次

最近记录:

8 年,8 月 前
相关归档
返回Mvc.JsonResult并设置Response.StatusCode 37
卷曲和ping - 如何检查网站是上升还是下降? 23
每个成功的HTTP请求是否始终返回状态代码200? 11
呈现具有特定状态代码的模板 10
如何从iOS检查http请求响应状态代码? 9
使用 Google Authenticator 进行双因素身份验证 - 手动输入密钥而不是扫描二维码 7
django上的代码200 httpresponse 5
使用@ExceptionHandler 根据请求动态返回 HTTP 状态代码 5
Django REST Framework ValidationError 总是返回 400 4
检查 GetStreamAsync 状态 1
难疑归档
如何列出目录的所有文件? 3474
将字节转换为字符串? 1968
.gitignore和.gitkeep有什么区别? 1776
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
用于更新和删除的HTTP状态代码? 1264
将JavaScript字符串转换为全部小写? 1260
如何使用Windows开发机器为iPhone开发? 1161
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
参考 - 这个错误在PHP中意味着什么? 1071
angular.service vs angular.factory 1061