में लॉग इन नहीं करने के लिए एक अलग HTTP स्थिति नहीं है, इसलिए 404
, 409
, 201
, 302
और इसी तरह सहित मेरे एपीआई में कुछ अलग स्थिति शीर्षलेख भेजें। अब मैं 401 Unauthorized
के साथ मुद्दों में भाग रहा हूं। मैं वर्तमान में इसे भेज रहा हूं यदि कोई उपयोगकर्ता लॉग इन नहीं होता है (संपूर्ण एपीआई अधिकार प्रबंधित है) या यदि कोई उपयोगकर्ता पुनर्प्राप्त/संशोधित विशेष संसाधन के लिए विशिष्ट पहुंच आवश्यकताओं को पूरा नहीं करता है।रीस्टफुल एपीआई
अब, मैं फ्रंटेंड क्लाइंट (एक jQuery/HTML एप्लिकेशन) को भी नियंत्रित करता हूं, और मैं 401
के लिए दो मामलों के बीच अंतर करना चाहता हूं। क्या लॉग इन नहीं होने के लिए मुझे एक अलग स्थिति का उपयोग करना चाहिए? हेडर के साथ शरीर सामग्री भेजने के लिए इसे संभालने का सबसे अच्छा तरीका है?
https://stackoverflow.com/questions/3297048/403-forbidden-vs-401-unuthorized-http-responses –