当密码过期时,其余的api应该返回?我的意思是:用户名和密码是正确的,但已过期.
在这里我发现了
过期或撤销凭证的机制可以指定为身份验证方案定义的一部分.
是否有关于过期凭证的正确和/或正确http状态代码的规范?凭证到期时,http状态代码是否可以处理?
rest http
http ×1
rest ×1