我发现很多HTTP状态代码的含义的答案和解释。我的问题具体是关于POST请求到登录端点,例如要求输入用户名和密码以及提供错误提示的场景。REST API返回登录请求时使用错误凭据执行的状态码是什么?
的几点思考:
400错误响应 我觉得这个代码是不恰当的,因为它说的请求是语法不正确,而不是由服务器,这是不是这里的情况了解。登录数据在语义上不正确。
401未授权 这是我的棘手部分。 如果401只能发生在需要认证头的请求上,那么这是不正确的。但是,如果401可能发生在所有需要认证的请求上(无论是作为头还是身体),那么401就是候选人。
403禁止 通常情况下,如果用户已经被验证和系统已知的,但所请求的资源,他将返回403 /她是不允许访问。 登录前,用户肯定没有通过身份验证。我不知道403是否有未经认证的用户的语义。
我很高兴被告知答案或听到您的想法。
你写的所有内容似乎都是正确的,我没有看到任何问题 –
问题出在标题 –
抛出他们的茶壶错误。为什么给黑客任何信息? – Will