404 적절한 응답 사용

Question

사용자 인증을 처리하는 사이트 B (다른 도메인의)에 연결된 상태 비 저장 사이트 A가 있다고 가정합니다. 최종 사용자가 사이트 B에 로그인하면 사이트 A의 "사용자/상태"요청에 사용자 ID가 포함됩니다.

최종 사용자가 사이트 B에 로그인하지 않아 사이트 B가 최종 사용자의 세션 데이터를 찾을 수 없다고 가정 해보십시오. "사용자/상태"에 대한 요청이 404 응답을 반환해야합니까?

Answer 1

리소스를 찾을 수없는 경우 상태 코드 404 (찾을 수 없음)를 사용해야합니다.

정적 HTML 사이트에서 작업 할 때 URL이 리소스에 매핑되지 않은 경우 HTTP 서버가 404를 반환해야합니다. REST API와 동일합니다 (리소스가 존재하지 않음).

사용자가 로그인하지 않았고 올바른 코드가 401 (권한이 없음) 여야합니다.