现在,当客户端的访问令牌过期时,服务器将返回401。 当客户端收到401消息时,它将触发 Refresh Token-> New Access Token flow ,目前,此方法运行良好。
问题出在初始登录期间,如果用户提供了错误的用户名或密码,服务器也会返回401。在客户端接收到401时,它还会错误地触发 Refresh Token-> New Access Token 流而不是向我们的用户显示错误消息。
我已经阅读了这篇文章 What's the appropriate HTTP status code to return if a user tries logging in with an incorrect username / password, but correct format? 并且如果用户名或密码错误,建议返回401。但是,如何区分访问令牌过期或提供的用户名/密码错误?
谢谢!