REST :用于违反auth的HTTP状态代码
REST :用于违反auth的HTTP状态代码
提问于 2014-03-24 19:15:51
我正在实现REST,auth模块是基于JWT的。下面是我为它定义的HTTP状态代码:
- 无令牌请求: 401未经授权
- 8月令牌过期: 410次未经授权
- Auth令牌不包含所需的索赔: 403被禁止。
- 违反(即令牌被篡改):?
如果令牌被篡改,我应该使用什么HTTP状态代码? 401 (未经授权或417 (EXPECTATION_FAILED) )?
回答 1
Stack Overflow用户
发布于 2014-03-24 19:41:19
你怎么知道令牌是否被篡改了?在我看来,你只能知道它是正确的还是不正确的。在我看来,试图使用无效令牌的人是UNAUTHORIZED。EXPECTATION_FAILED专门引用Expect头,这里似乎不合适。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22618569
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号