Question

Я реализую веб-сервис на основе json-rpc.

Для аутентификации я использую HTTP Basic аутентификацию.

В зависимости от документации по json-rpc код ошибки этого типа отсутствует.https://www.jsonrpc.org/specification#error_object

Я планирую отвечать за недействительные случаи авторизации следующим образом:

{"jsonrpc": "2.0", "error": {"code": 401, "message": "Invalid Authentication"}, "id": null}

Но я чувствую, что это не верный способ реализации.Все коды ошибок json-rpc определены от -32768 до -32000.Код 401 не входит в этот диапазон (так как это код состояния http).Но также нет подходящего кода для этого типа ошибки в диапазоне

. Что является наилучшей практикой для этого типа реализации.

Zortext · Answer 1 · 11 июня 2019

Согласно документации json-rpc:

Коды ошибок от -32768 до -32000 включительно зарезервированы для предварительно определенных ошибок. Любой код в этом диапазоне зарезервирован для будущего использования

И коды от -32000 до -32099 , зарезервированные для ошибок, определяемых реализацией.

Поэтому я решил использовать -32001 для ошибок аутентификации. И -32002 за ошибки авторизации.

https://www.jsonrpc.org/specification#error_object

Возврат кода ошибки аутентификации в веб-сервисе json-rpc

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Возврат кода ошибки аутентификации в веб-сервисе json-rpc

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы