web-dev-qa-db-ja.com

ユーザー名またはパスワードが正しくなかったと言うHTTPステータスコードはどれですか。

簡単な登録/ログインモジュールを実装しています。

ユーザーの資格情報をテストしながら、ユーザーが誤った資格情報を使用してリクエストを送信した場合の状況に適したHTTPステータスコードを検討し始めます。

最初は、401 Unauthorizedは素敵なステータスコードになると思っていましたが、ユーザーが許可なしにリソースを取得しようとしているときに使用する方が良いようです。

その後、409 Conflictに切り替えました

このコードは、ユーザーが競合を解決してリクエストを再送信できると予想される状況でのみ許可されます。

だから、友達、どのステータスコードを使うべきかアドバイスをください。

23

RFC 7235で定義されているHTTP認証を使用する場合、401は正しいです(資格情報が欠落している、または正しくない場合)。

それ以外の場合は、403を使用します。

27
Julian Reschke