创建Web服务(RESTful)时,会话令牌无效时我应该使用什么状态代码? 目前我公司的那个发给我一个404,没有找到,但我认为这是不正确的,因为资源存在。 也许我应该使用401 Unauthorized。 你怎么看?您建议我在此方案中使用什么状态代码?感谢。
答案 0 :(得分:39)
401未经授权。
您现有的会话令牌不再授权您,因此您未经授权。
不要忘记会话令牌只是一个捷径,以避免为每个请求提供凭据。
发送404是不正确的,因为正如您所观察到的那样,资源确实存在。你现在没有权限看到它。
注意不要使用403 Forbidden; HTTP规范将其定义如下:“服务器理解请求,但拒绝履行请求。授权无效,请求不应重复。”在这种情况下,这不适用,因为授权会有所帮助。