Quindi inviare alcune intestazioni di stato diverse nella mia API tra cui 404
, 409
, 201
, 302
e simili. Ora sto riscontrando problemi con 401 Unauthorized
. Attualmente sto inviandolo se un utente non ha effettuato l'accesso (l'intera API è gestita dai diritti) o se un utente non soddisfa i requisiti di accesso specifici per la particolare risorsa da recuperare/modificare.Uno stato HTTP distinto per non connesso vs non autorizzato in un'API RESTful
Ora controllo anche il client frontend (un'applicazione jQuery/HTML) e mi piacerebbe distinguere tra i due casi per 401
. C'è uno stato distinto che dovrei usare per non aver effettuato l'accesso? Il modo migliore per gestirlo è inviare il contenuto del corpo accanto all'intestazione?
Domanda simile a https://stackoverflow.com/questions/3297048/403-forbidden-vs-401-unauthorized-http-responses –