Unterschied zwischen http Antwort Statuscode 402 und 403

Question

Freunde und Kollegen,

Wir haben beide 402 und 403 HTTP-Antwortcodes. Obwohl 402 für zukünftige Verwendung reserviert ist.

Was ist (oder wäre) der Unterschied zwischen diesen beiden. Nicht erhaltene Zahlungen sollten nicht autorisiert sein, oder?

EDIT: Ich würde gerne die Antworten auf eine "Warum 402 ist erforderlich, wenn wir bereits 403" Winkel kennen.

Answer 1

403 Forbidden

Der Server versteht die Anfrage, aber weigert sich, sie zu erfüllen. Die Autorisierung wird nicht helfen und die Anfrage sollte nicht wiederholt werden. Wenn die Anfrage-Methode nicht HEAD war und der Server öffentlich machen wollte, warum die Anfrage nicht erfüllt wurde, SOLLTE der Grund für die Ablehnung in der Entität beschrieben werden. Wenn der Server diese Informationen dem Client nicht zur Verfügung stellen möchte, kann stattdessen der Statuscode 404 (Not Found) verwendet werden.

http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

Dots diese Hilfe?

Answer 2

Der HTTP-Statuscode 402 ist in der Tat unterscheidet sich von 403:

Wie es in RFC 2616 heißt der Statuscode 402

402 Payment Required 

ist, dass die Anforderung bedeutet, ist nicht generell verboten, sondern erfordert Zahlung.

Offenbar gibt es some work getan, um diesen reservierten Statuscode zu verwenden.

Ich denke, es ist derzeit nicht erforderlich (oder einfach nicht verwendet, da nicht angegeben, wie zu verwenden), aber die Autoren des Standards dachten, dass es für zukünftige Verwendung, die nützlich sein könnte.

Answer 3

Beachten Sie, dass das Fehlen einer Zahlung nur ein Grund dafür ist, dass Ihr Server eine Anfrage ablehnt. Sie können den "verbotenen" Status in anderen Situationen wie ungültige Anmeldeinformationen, versuchen, auf eine "private Ressource" usw. zugreifen.

Ich glaube, 402 existiert nur, um weitere Details über den Grund zu verweigern eine Anfrage.