在json-rpc网络服务上返回Auth错误代码

时间:2019-05-27 12:50:04

标签: json-rpc

我正在实现基于json-rpc的Web服务。

对于身份验证,我使用HTTP基本身份验证。

根据json-rpc文档,没有针对此类错误的错误代码。 https://www.jsonrpc.org/specification#error_object

我计划对无效的授权案件做出如下回应,

{"jsonrpc": "2.0", "error": {"code": 401, "message": "Invalid Authentication"}, "id": null}

但是我觉得这不是正确的实现方式。从-32768到-32000定义的所有json-rpc错误代码。代码401不在此范围内(因为它是http状态代码)。

范围内的错误也没有合适的代码

这种实现的最佳实践是什么。

1 个答案:

答案 0 :(得分:0)

根据json-rpc文件:

从-32768到-32000的错误代码(包括-32768至-32000)保留给预定义的错误。此范围内的任何代码都保留供将来使用

-32000 -32099 的代码保留用于实现定义的服务器错误。

因此,我决定使用 -32001 进行身份验证错误。还有 -32002 用于授权错误。

https://www.jsonrpc.org/specification#error_object