У нас есть API с некоторыми конечными точками, которым для аутентификации требуется токен JWT. Идентификатор пользователя требуется для некоторых конечных точек и предоставляется в токене как частное утверждение. В случае, если токен пользователя не содержит идентификатор пользователя, каков соответствующий код состояния http?
Наши соображения:
токен JWT предоставляет «полезную нагрузку»"это не проходит проверку, поэтому существует некоторая склонность выдавать ошибку Bad Request Error
, пользователь не может контролировать, какие утверждения предоставляются в токене, поэтому даже API не несет ответственностидля плохого токена (он его не выдавал) кажется, что это будет внутренняя ошибка сервера.
a 403 или 401, так как это проблема с токеном аутентификации