我正在实现一个简单的注册/登录模块。
在测试用户凭据时,我开始考虑哪种 HTTP 状态代码适合用户使用不正确的凭据发送请求的情况。
起初,我认为 401 Unauthorized 将是一个不错的状态代码,但当用户尝试未经授权获取某些资源时,似乎使用它会更好。
之后,我切换到409冲突
仅在预期用户能够解决冲突并重新提交请求的情况下才允许使用此代码。
所以,朋友们,请给我一个建议,应该使用哪个状态码。
如果您使用 RFC 7235 定义的 HTTP 身份验证,则 401 是正确的(对于缺少或不正确的凭据)。但是,您必须实现 WWW-Authenticate 标头字段。
否则,请使用 RFC 7231 6.5.3。第403章 禁止.
请注意,404 也适用于上述链接:
希望“隐藏”当前存在的源服务器 被禁止的目标资源可以用以下状态代码进行响应 404(未找到)。