[英]HTTP status code for token in the Authorization header that doesn't belong to the user
您可以推荐一个用户尝试使用另一个用户令牌时适合返回的HTTP状态代码吗? 401或400 ?
HTTP 403 禁止 服务器理解了请求,但拒绝授权。 更适合您的情况。
403是最合适的响应代码。 这是RFC 7231的完整描述。
403(禁止)状态码表示服务器理解了请求,但拒绝授权。 希望公开为什么禁止请求的服务器可以在响应有效负载(如果有)中描述该原因。
如果请求中提供了身份验证凭据,则服务器认为它们不足以授予访问权限。 客户端不应该自动使用相同的凭据重复请求。 客户端可以用新的或不同的证书重复请求。 但是,出于与凭据无关的原因,可能会禁止请求。
希望“隐藏”当前存在的禁止目标资源的原始服务器可以使用状态代码404(未找到)进行响应。
第二段适用于您的方案。 客户端/用户提供了其他人的凭据,服务器认为它们“不足”。
Java Servlet:TomCat 6不能设置HTTP状态代码
[英]Java servlets: Setting HTTP status code doesn't work with TomCat 6
HTTPServletResponse状态代码不在HTTP响应标头中
[英]HTTPServletResponse status code is not in HTTP response header
HTTP基本用户身份验证:“ Authorization”标头不被接受(区分大小写)
[英]HTTP basic user authentication : “Authorization” header not accepted (case-sensitive)
对于预检,响应具有无效的HTTP状态代码401,用于oauth / token
[英]Response for preflight has invalid HTTP status code 401 for oauth/token
如何从 JAX-WS Webservice 中的编程授权检查返回正确的 HTTP 状态代码?
[英]How to return proper HTTP Status code from programmatic authorization check in JAX-WS Webservice?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
