При создании веб-службы (RESTful) какой код состояния следует использовать, если токен сеанса недействителен? В настоящее время один в моей компании отправляет мне 404, не найден, но я думаю, что это неверно, потому что ресурс существует. Возможно, я должен использовать 401 Unauthorized. Как вы думаете? Какой код статуса вы рекомендуете мне использовать в этом сценарии? Благодарю.Какой код состояния следует использовать, если токен сеанса недействителен?
ответ
401 Несанкционированный.
Ваш существующий токен сеанса больше не разрешает вам, поэтому вы не авторизованы.
Не забывайте, что токен сеанса является просто сокращенным, чтобы избежать необходимости предоставлять учетные данные для каждого запроса.
Отправка 404 неверна, так как, как вы заметили, ресурс существует. У вас просто нет разрешения на это.
NB Не использовать 403 Запрещено; спецификация HTTP определяет его следующим образом: «Сервер понял запрос, но отказывается его выполнять. Авторизация не поможет, и запрос НЕ ДОЛЖЕН повториться». В этом случае это не применяется, так как авторизация поможет.
Осмотр HttpStatusCode
enum, думаю, Unauthorized
, вероятно, самый близкий к тому, что вы ищете.
Взгляните на список и прочитайте описания для каждого из них.
Я предпочитаю использовать определенный источник: http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html –
@ Colin'tHart Это определенно хороший источник. Это довольно долго. Ссылка MSDN служит хорошей быстрой ссылкой (я на самом деле просто набрал '((HttpStatusCode) .' в Visual Studio, которая дает вам этот список). –
- 1. Какой код состояния использовать?
- 2. Какой код состояния http следует использовать, когда конфигурация клиента неверна?
- 3. Какой код состояния HTTP следует использовать для проверки псевдонима?
- 4. Какой код состояния HTTP следует использовать для пользовательских ошибок?
- 5. Какой метод сеанса следует использовать при удалении?
- 6. Какой код культуры следует использовать для пиньинь?
- 7. Какой код состояния следует использовать, если кто-то отправляет запрос GET на конечную точку POST?
- 8. Какой код состояния HTTP следует использовать, если ресурс не находится в правильном состоянии?
- 9. Какой токен недействителен в этом вызове стрелки?
- 10. Кнопка не работает. Какой код следует использовать?
- 11. Какой код производителя следует использовать в J1939?
- 12. Какой метод HTTP следует использовать для обновления атрибута сеанса?
- 13. Какой контроллер следует использовать?
- 14. Какой токен доступа Twitter следует использовать для автоматизации твитов?
- 15. Какой layoutManager следует использовать?
- 16. Какой аудиокодек следует использовать?
- 17. Какой маршрут следует использовать?
- 18. Какой URL следует использовать?
- 19. Какой контроль следует использовать
- 20. Какой LayoutManager следует использовать?
- 21. Какой метод следует использовать?
- 22. Какой инструмент следует использовать для захвата видео с сеанса WebVR?
- 23. Какой компонент следует использовать для отображения состояния включения/отключения?
- 24. Код состояния HttpGet 401, за которым следует код состояния 200
- 25. Что следует использовать вместо сеанса?
- 26. Какой тип следует использовать, если вы хотите использовать index.advanceBy?
- 27. Какой GWT EventBus следует использовать?
- 28. Какой набор данных следует использовать?
- 29. Какой файл sn.exe следует использовать?
- 30. Какой выбор DAL следует использовать?
Не должно быть 498? https://en.wikipedia.org/wiki/List_of_HTTP_status_codes – humblerookie
№ 498 является неофициальным кодом, используемым проприетарным продуктом. –