gpt4 book ai didi

web-services - 当 session token 无效时,我应该使用什么状态代码?

转载 作者:可可西里 更新时间:2023-11-01 15:05:21 25 4
gpt4 key购买 nike

在创建 Web 服务(RESTful)时,当 session token 无效时我应该使用什么状态码?目前我公司的那个给我发了一个 404,没有找到,但我认为这是不正确的,因为资源存在。也许我应该使用 401 Unauthorized。你怎么认为?您建议我在这种情况下使用什么状态代码?谢谢。

最佳答案

401 未经授权。

您现有的 session token 不再授权您,因此您未获得授权。

不要忘记, session token 只是避免为每个请求提供凭据的捷径。

发送 404 是不正确的,因为如您所见,资源确实存在。您只是目前无权查看它。

注意不要使用 403 Forbidden; HTTP 规范将其定义如下:“服务器理解请求,但拒绝执行请求。授权无济于事,不应重复请求。”这不适用于这种情况,因为授权会有所帮助。

关于web-services - 当 session token 无效时,我应该使用什么状态代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20613088/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com