我正在实施一个简单的注册/登录模块。
在测试用户凭据时,我开始考虑哪种HTTP状态代码适用于用户发送带有错误凭据的请求的情况。
起初,我认为401 Unauthorized是一个很好的状态代码,但是当用户试图在未经授权的情况下获取某些资源时,最好使用它。
之后,我切换到409冲突
此代码仅在预期用户可能能够解决冲突并重新提交请求的情况下才允许。
所以,朋友们,请给我一个建议,应该使用哪个状态代码。
答案 0 :(得分:26)
如果您使用RFC 7235定义的HTTP身份验证,401将是正确的(缺少或不正确的凭据)。
否则,请使用403。