服务器A ,服务器B 和服务器C 。还有帐户 SUPERUSER 和客户帐户。
服务器A 是API服务,它包含所有客户凭据。
服务器B 是oAuth服务器。
服务器C 是将使用API服务对任何客户帐户进行身份验证但首先对 SUPERUSER 帐户进行内部身份验证的应用程序通过服务器B 。
简而言之,我不知道这种方法是否合适,但我认为:我的API服务需要一种名为" / authenticate /"仅用于客户身份验证和接收参数作为用户和密码。问题是,如果成功或失败,我应该返回什么状态代码?
答案 0 :(得分:0)
对于success,您可以返回status_code 200,如果失败,这是一个身份验证错误,您可以返回status_code 403 Forbidden。如果成功,您还可以返回Token authentication