-2
일부 비밀 데이터를 제공하는 엔드 포인트를 구현 중이며 간단한 확인 메커니즘을 만들고 싶습니다. 사용자가 정확한 신임장을 가지고 있지 않은 경우 어떤 상태에 응답해야합니까?불량 요청 (400 건) 또는 금지 (403 건)에 대한 우려는 무엇입니까?
400? 403? 또는 다른 것?
감사합니다.
A
답변
0
403, HTTP 상태 코드 403 응답은 클라이언트가 요청한 리소스에 대한 액세스를 거부하도록 웹 서버를 구성한 결과입니다. 당신은 WWW 인증 헤더 필드를 통해 인증하려는 경우
0
당신은 (401)를 사용할 수 있습니다. 인증 정보가 잘못되었거나 누락 된 경우 401을 보내십시오.
요청을 보낸 사람에게 요청한 내용에 액세스 할 수 없다는 사실을 알리려면 403을 사용하십시오. 문서에 따르면 응답에는 요청이 거절 된 이유가 명시되어야합니다. 그렇게하지 않으려면 404를 보낼 수도 있습니다.
자세한 내용은 링크 된 설명서를 참조하십시오.
편집 : 링크 만 대답 향상되었다.
네가 맞아! 키워드가 비공개 된 것을 잊어 버렸습니다. – fung
https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html –