Мой код проверяет аутентификацию и возвращает HTTP Status 401, если правильный токен не отправлен;Аналогично, если пользователь не вошел в систему.
Должен ли я использовать (Java) информацию или предупреждение уровня журналиста для этого в моей собственной регистрации?(Я ценю, что нет никаких абсолютных правил, но должны быть четкие лучшие практики.)
Статус 401 не указывает на ошибку или попытку взлома, поэтому Info кажется правильным.С другой стороны, 401 - это код ошибки, который предлагает предупреждение или выше.