在后端,我有一个逻辑,即经过身份验证的用户重置其密码。我将旧密码和新密码作为参数。如果旧密码不匹配,那么他们会得到一个错误,但是我找不到适合的状态代码。
身份验证中间件在失败时发送401未经授权,因此由于冲突,我无法使用401。而且我想,即使不使用它,在这种情况下401也不是最合适的状态
答案 0 :(得分:0)
服务器理解了该请求,但拒绝对其进行授权。希望公开为什么禁止请求的服务器可以在响应有效负载(如果有)中描述该原因。
请记住,状态代码像标头一样,是元数据,它们是标准化格式的数据,以使通用组件能够理解请求/响应的语义,而无需那些组件理解消息的详细信息-身体。