我正在实现一个提供一些秘密数据的端点,我想制作一个简单的验证机制。当用户没有正确的信用时,我应该回复哪种状态?
400? 403?或其他什么?
感谢。
答案 0 :(得分:0)
您应该使用403,HTTP状态代码403响应是Web服务器配置为拒绝客户端访问所请求资源的结果。
答案 1 :(得分:0)
如果您打算通过www-authenticate标头字段进行身份验证,则可以使用401。如果验证信息不正确或丢失,则发送401。
或者使用403通知发送者请求他不允许访问请求内容。根据文档,回复应说明拒绝请求的原因。 如果你不这样做,你可以发送404。
有关详细信息,请参阅链接的文档。
编辑:仅从链接回复改进。