假设我有一个无状态站点A,它与站点B(在不同的域上)耦合,处理用户身份验证。站点B上有一个端点“用户/状态”,它将用户的会话信息返回到站点A.如果最终用户登录到站点B,则来自站点A的“用户/状态”请求将包含用户ID等等。
假设最终用户未登录到站点B,因此站点B无法找到最终用户的会话数据。对“用户/状态”的请求是否应返回404响应?
答案 0 :(得分:1)
未找到资源时必须使用状态码404(未找到)。
当您在静态HTML站点中工作时,当URL未映射到任何资源时,HTTP服务器必须返回404。 REST API也相同(资源不存在)。
在您的情况下,用户未被记录,正确的代码必须是401(未经授权)。