我正在尝试对客户端凭据(id和secret)进行服务器端验证。我使用的端点是一个外部API,并且需要两个值,如果两个值都不正确,则会引发401以及错误对象,其形式为:
{
"error": "...",
"error_description": "..."
}
不幸的是,如果两个值中的任何一个都不正确,我都没有得到我可以使用的常数键,而是得到了一条字符串形式的消息。例如,无效的client_id将产生:
{
"error": "invalid_client",
"error_description": "Invalid value for 'client_id' parameter."
}
无效的client_secret也将是401,其中invalid_client被设置为error,并且错误消息包含:"The client secret supplied for a confidential client is invalid."。
我对于确定哪个错误是最优雅的解决方案感到好奇。为了进行测试,我只是在描述中寻找一个单词并发回相应的错误。
还有其他建议吗?谢谢