应该是属于另一个帐户的REST API中的资源请求返回HTTP 404状态代码还是带有空字符串的HTTP 200?
答案 0 :(得分:1)
您可能正在寻找403 Forbidden。这适用于资源存在的情况,但(可能)已登录的用户无权获取。
404 Not Found只应在资源不存在的情况下使用,这意味着其他权限无效。
200 OK,客户端获得了资源的有效表示。
答案 1 :(得分:1)
同意@RobertBräutigam HTTP 403 似乎最合适。
但是,请考虑以下网址:
/api/some-user-user-id/profile
如果您为现有用户返回403而针对不存在的用户返回404 - 您可以让外人发现用户ID。
这可能是也可能不是问题。