HTTP状态代码进行身份验证但未经授权?

 

如果请求经过身份验证(根据OAuth 2.0授权框架:承载令牌使用情况:授权请求头字段),REST API将响应哪个HTTP状态代码,但是授权用户未经授权查看请求的资源?

例如,假设我请求查看特定用户的配置文件: GET /users/123 。 我验证成功,但该用户阻止了我。 服务器应该使用哪个HTTP状态码进行响应?

有关:

  • 身份验证与授权
  • 缺少身份验证的HTTP状态代码

    • 你需要的代码是403 Forbidden

    从维基百科:

    403响应通常指示两个条件之一:

  • 提供了认证,但认证用户不被允许执行请求的操作。
  • 该操作对所有用户都是禁止的。 例如,当目录列表被禁用时,请求列出返回代码403的目录。
    • 链接地址: http://www.djcxy.com/p/22243.html

    上一篇: HTTP Status Code for Authenticated but Unauthorized?

    下一篇: Custom Authorization for all requests to sub