[英]HTTP status code for token in the Authorization header that doesn't belong to the user
您可以推薦一個用戶嘗試使用另一個用戶令牌時適合返回的HTTP狀態代碼嗎? 401或400 ?
HTTP 403 禁止 服務器理解了請求,但拒絕授權。 更適合您的情況。
403是最合適的響應代碼。 這是RFC 7231的完整描述。
403(禁止)狀態碼表示服務器理解了請求,但拒絕授權。 希望公開為什么禁止請求的服務器可以在響應有效負載(如果有)中描述該原因。
如果請求中提供了身份驗證憑據,則服務器認為它們不足以授予訪問權限。 客戶端不應該自動使用相同的憑據重復請求。 客戶端可以用新的或不同的證書重復請求。 但是,出於與憑據無關的原因,可能會禁止請求。
希望“隱藏”當前存在的禁止目標資源的原始服務器可以使用狀態代碼404(未找到)進行響應。
第二段適用於您的方案。 客戶端/用戶提供了其他人的憑據,服務器認為它們“不足”。
Java Servlet:TomCat 6不能設置HTTP狀態代碼
[英]Java servlets: Setting HTTP status code doesn't work with TomCat 6
HTTPServletResponse狀態代碼不在HTTP響應標頭中
[英]HTTPServletResponse status code is not in HTTP response header
HTTP基本用戶身份驗證:“ Authorization”標頭不被接受(區分大小寫)
[英]HTTP basic user authentication : “Authorization” header not accepted (case-sensitive)
對於預檢,響應具有無效的HTTP狀態代碼401,用於oauth / token
[英]Response for preflight has invalid HTTP status code 401 for oauth/token
如何從 JAX-WS Webservice 中的編程授權檢查返回正確的 HTTP 狀態代碼?
[英]How to return proper HTTP Status code from programmatic authorization check in JAX-WS Webservice?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
