如果我在数据库中找不到用户,我应该回复什么http代码,因此无法对他进行身份验证。
我个人不喜欢回归404的想法。
答案 0 :(得分:2)
我建议找不到401或403 .404也可能因为资源不可用,即使用户已通过身份验证。参考Standard Error Code
401 Unauthorized,用于身份验证错误的HTTP状态代码。就是这样:它是用于身份验证,而不是授权。收到401响应是服务器告诉您,“您未经过身份验证 - 根本未经过身份验证或未正确验证 - 但请重新进行身份验证并重试。”为了帮助您,它将始终包含一个描述的WWW-Authenticate标头如何进行身份验证。