我的问题是是否可以有一个响应正文来响应 403 禁止状态。 我的理解是403意味着用户无权访问该资源。为此类请求返回响应正文是否是适当或正确的实现
是的,建议对 api 表面中遇到的任何错误使用通用错误消息响应。
我强烈建议使用RFC9457 - HTTP API 的问题详细信息错误。
4xx(客户端错误)类状态代码表示客户端似乎出现了错误。除非响应 HEAD 请求,否则服务器应该发送包含错误情况解释的表示,以及它是临时情况还是永久情况。 -- RFC 9110.