您能建议一个用户尝试使用另一个用户令牌时适合返回哪个HTTP状态代码吗? 401或400吗?
答案 0 :(得分:1)
HTTP 403 禁止 服务器可以理解请求,但拒绝授权。更适合您的情况。
答案 1 :(得分:1)
403是最合适的响应代码。这是RFC 7231的完整说明。
403(禁止)状态代码表示服务器已理解 该请求,但拒绝授权。希望 公开为什么禁止请求可以描述 响应有效负载中的原因(如果有)。
如果请求中提供了身份验证凭据,则 服务器认为它们不足以授予访问权限。客户端 不应自动将相同的请求重复 证书。客户端可以用新的或不同的重复请求 证书。但是,出于某些原因,请求可能被禁止 与凭据无关。
希望“隐藏”当前存在的原始服务器 禁止的目标资源可能会以状态码回应 404(未找到)。
第二段适用于您的方案。客户端/用户提供了其他人的凭据,服务器认为它们“不足”。