Http 响应:无法验证,什么代码?
Http Reponse: Cannot Authenticate, what code?
如果我在数据库中找不到用户,因此无法验证他,我应该用什么 http 代码响应。
我个人不喜欢返回 404 的想法。
我建议 401 或 403 .404 未找到,这也可能是因为资源不可用,即使用户已通过身份验证。参考 Standard Error Code
401 Unauthorized,认证错误的HTTP状态码。仅此而已:它用于身份验证,而不是授权。收到 401 响应是服务器告诉您,“您未通过身份验证——要么根本未通过身份验证,要么身份验证不正确——但请重新验证并重试。”为了帮助您解决问题,它将始终包含描述如何进行身份验证的 WWW-Authenticate header。
如果我在数据库中找不到用户,因此无法验证他,我应该用什么 http 代码响应。
我个人不喜欢返回 404 的想法。
我建议 401 或 403 .404 未找到,这也可能是因为资源不可用,即使用户已通过身份验证。参考 Standard Error Code
401 Unauthorized,认证错误的HTTP状态码。仅此而已:它用于身份验证,而不是授权。收到 401 响应是服务器告诉您,“您未通过身份验证——要么根本未通过身份验证,要么身份验证不正确——但请重新验证并重试。”为了帮助您解决问题,它将始终包含描述如何进行身份验证的 WWW-Authenticate header。