我正在实现基于json-rpc的Web服务。
对于身份验证,我使用HTTP基本身份验证。
根据json-rpc文档,没有针对此类错误的错误代码。 https://www.jsonrpc.org/specification#error_object
我计划对无效的授权案件做出如下回应,
{"jsonrpc": "2.0", "error": {"code": 401, "message": "Invalid Authentication"}, "id": null}
但是我觉得这不是正确的实现方式。从-32768到-32000定义的所有json-rpc错误代码。代码401不在此范围内(因为它是http状态代码)。
范围内的错误也没有合适的代码这种实现的最佳实践是什么。
答案 0 :(得分:0)
根据json-rpc文件:
从-32768到-32000的错误代码(包括-32768至-32000)保留给预定义的错误。此范围内的任何代码都保留供将来使用
-32000 到 -32099 的代码保留用于实现定义的服务器错误。
因此,我决定使用 -32001 进行身份验证错误。还有 -32002 用于授权错误。