3
当密码过期时,其他API会返回什么?我的意思是:用户名和密码是正确的,但已过期。什么是在过期的密码上返回的好的http状态码?
Here我发现
为过期或撤销证书的机制可以 指定为认证方案定义的一部分。
是否有关于过期凭证的正确和/或正确http状态码的规范?是否可以使用凭证过期来处理http状态代码?
A
回答
3
的过期密码为无效密码,不能被服务器接受。
因此,如果您使用HTTP身份验证(在Authorization标头中发送凭据),则可以使用带描述性负载的401。
下面是一些引号从RFC 7235,对于HTTP/1.1的认证基准:
的
Authorization头域允许用户代理进行认证 本身与源服务器 - 通常但不一定在 收到401(未授权)响应后。它的值由 凭证组成,其中包含所请求资源领域的代理用户 的认证信息。Authorization = credentials[...]
的
401(未授权)状态代码表示该请求未 被应用,因为它缺少有效认证证书 目标资源。生成401响应的服务器必须发送 aWWW-Authenticate标题字段,其中包含至少一个适用于目标资源的 挑战。如果请求包含身份验证凭证,则
401响应表明授权已被拒绝,这些凭证为 凭证。 [...]
相关问题
- 1. 密码保护页面的适当HTTP状态码是什么?
- 2. 过期链接的http状态码?
- 3. 什么是HTTP状态码000?
- 4. 如何判断向url请求返回的http状态代码是什么?
- 5. 输入数据丢失时返回的HTTP状态代码是什么?
- 6. WebAPI控制器可以返回什么HTTP状态码?
- 7. 给定无效ID时应该返回什么HTTP状态码?
- 8. 使用REST API返回HTTP状态码
- 9. Rest API返回HTTP状态代码
- 10. 友好的HTTP 401状态码消息?
- 11. 在HTTP状态码405的REST API中返回什么错误消息?
- 12. 在cXML中返回不同的状态码是否也必须发回HTTP状态码?
- 13. 未找到子实体的正确HTTP状态码是什么?
- 14. REST为202码后未准备好的资源返回什么HTTP代码?
- 15. 为什么Django测试返回错误的状态码?
- 16. 是否HTTP状态码事
- 17. 当URL参数密钥无效时返回REST服务的HTTP状态代码
- 18. HttpUrlConnection返回-1状态码
- 19. 返回代码和状态
- 20. REST的4xx http状态码
- 21. NotFoundException的HTTP状态码500
- 22. GWT Requestfactory的HTTP状态码
- 23. REST API错误返回,是否包含HTTP状态代码
- 24. HttpConnectionUrl总是返回状态码307
- 25. 要说用户名或密码的HTTP状态码不正确?
- 26. 返回重定向CouchDB中的HTTP状态码显示功能
- 27. 返回不同的HTTP状态代码进行测试
- 28. Asp Classic返回特定的http状态代码
- 29. Http状态代码301到返回410的页面
- 30. 从Mvc路由返回不正确的http状态代码
对于“描述性负载”,您的意思是......标题?内容消息? ... 什么? – sensorario
@sensorario我的意思是在响应正文中发送错误表示(JSON,XML,文本等)。 –