Question

Я задаю, возможно, открытый вопрос о практике аутентификации REST.Мы используем OpenID для аутентификации с помощью REST API.Однако есть некоторые API, где мы выполняем POST с телом, которое также содержит секрет (для поддержки определенных бизнес-правил).Теперь, если этот секрет неверен, я все еще могу вернуть ошибку 401?Предписывает ли REST (как HTTP), где токен, пароль, секрет должны передаваться в вызове REST (например, всегда в заголовке HTTP Authorization ...)?

спасибо

Saurabh Mistry · Answer 1 · 12 июня 2018

Несанкционированная ошибка 401 - это код состояния HTTP, который означает, что страница, к которой вы пытались получить доступ, не может быть загружена, пока вы не войдете в систему с действительным идентификатором пользователя и паролем.Если вы только что вошли в систему и получили 401 несанкционированную ошибку, это означает, что введенные вами учетные данные по какой-то причине были недействительными.

REST несанкционированная ошибка, означающая

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

REST несанкционированная ошибка, означающая

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов