标签: rest api restful-authentication http-status-code-401 http-authentication
我正在使用基本身份验证建立ReST API端点。 在我的401响应中,我真的需要包含 WWW-Authenticate 标头吗?
我希望客户已经知道如何与我进行身份验证。
如果我添加了WWW-Authenticate标头,那么我的ReST api将不再是无状态的。
在我的 401回复中包含/排除此标头的优点和缺点是什么?
什么是ReST标准(如果有)?