【发布时间】:2014-01-03 23:19:17
【问题描述】:
在创建 Web 服务 (RESTful) 时,如果会话令牌无效,我应该使用什么状态码? 目前我公司的那个给我发了一个404,没有找到,但我认为这是不正确的,因为资源存在。 也许我应该使用 401 Unauthorized。 你怎么看?您建议我在这种情况下使用什么状态码?谢谢。
【问题讨论】:
标签: web-services http rest restful-authentication
在创建 Web 服务 (RESTful) 时,如果会话令牌无效,我应该使用什么状态码? 目前我公司的那个给我发了一个404,没有找到,但我认为这是不正确的,因为资源存在。 也许我应该使用 401 Unauthorized。 你怎么看?您建议我在这种情况下使用什么状态码?谢谢。
【问题讨论】:
标签: web-services http rest restful-authentication
401 未经授权。
您现有的会话令牌不再授权您,因此您是未经授权的。
不要忘记会话令牌只是避免为每个请求提供凭据的捷径。
发送 404 是不正确的,因为如您所见,资源确实存在。只是您目前无权查看它。
注意不要使用 403 Forbidden; HTTP 规范将其定义如下:“服务器理解请求,但拒绝执行它。授权将无济于事,并且不应重复请求。”这不适用于这种情况,因为授权会有所帮助。
【讨论】:
查看HttpStatusCode enum,我认为Unauthorized 可能最接近您要查找的内容。
查看那里的列表,并阅读每个列表的说明。
【讨论】:
((HttpStatusCode).,它会为您提供此列表)。