标签: java authentication jwt
我想问一下当服务器收到无效的用户凭据(用户名或密码不合适)时如何正确行事。
服务器是否应该发送回空的jwt令牌并将HttpStatus设置为401 或者还有其他更好的方式吗?