Also senden Sie ein paar verschiedene Status-Header in meiner API einschließlich 404
, 409
, 201
, 302
und dergleichen. Jetzt habe ich Probleme mit 401 Unauthorized
. Ich sende es gerade, wenn ein Benutzer nicht angemeldet ist (die gesamte API ist Rechte-verwaltet) oder wenn ein Benutzer die spezifischen Zugriffsanforderungen für die bestimmte Ressource, die abgerufen/modifiziert wird, nicht erfüllt.Ein eindeutiger HTTP-Status für nicht eingeloggte vs. nicht autorisierte in einer RESTful-API
Jetzt kontrolliere ich auch den Frontend-Client (eine jQuery/HTML-Anwendung), und ich möchte zwischen den beiden Fällen für 401
unterscheiden. Gibt es einen eindeutigen Status, den ich für nicht eingeloggte Benutzer verwenden sollte? Ist der beste Weg, um Body-Inhalt neben dem Header zu senden?
Ähnliche Fragen zu https://stackoverflow.com/questions/3297048/403-forbidden-vs-401-unauthorized-http-responses –