我想问一个关于REST身份验证实践的开放性问题。我们使用OpenID通过REST API进行身份验证。但是,有一些API我们用body进行POST,它也包含一个秘密(以支持某些业务规则)。现在,如果这个秘密错了,我仍然可以返回401错误吗? REST是否规定(如HTTP所做)令牌,密码,秘密应该在REST调用中进行(例如总是在HTTP授权标题中......)?
感谢
答案 0 :(得分:0)
401 Unauthorized错误是HTTP状态代码,表示在您首次使用有效的用户ID和密码登录之前,无法加载您尝试访问的页面。如果您刚刚登录并收到401 Unauthorized错误,则表示您输入的凭据由于某种原因无效。