我正在开发REST API,在开发PUT /api/user/1资源时,我最终有了疑问。我希望我的应用程序中的用户无需经过身份验证即可查看其他用户配置文件。但是,显然,用户需要通过身份验证才能编辑或删除他的个人资料。
例如,当我访问此网址而未经过身份验证时,我的疑问就出现了:404。想象一下,用户并不存在。首先检查哪个错误,401因为资源不存在而导致extern "C" __declspec(dllexport) void PrintInteger(const int * const a)
{
std::cout << *a << std::endl;
}
,因为用户未经过身份验证?感谢。
答案 0 :(得分:0)
如果请求是PUT并且当前用户甚至未经过身份验证,则查询该特定用户没有意义。您最好在点击端点后立即过滤这些请求,并返回401。