Code de statut HTTP pour l'authentification manquante
HTTP définit le statut 401 non autorisé pour l'authentification manquante, mais ce statut ne s'applique qu'à l'authentification HTTP. Quel statut dois-je retourner avec un cookie de session basé sur le système, lorsqu'une autorisation de demande qui se passe?
Vous devez vous connecter pour publier un commentaire.
Officiellement, 403 Forbidden est la bonne réponse. Il est défini comme
La confusion de la partie "Autorisation ne va pas aider", mais il veut dire vraiment "HTTP authentification" (WWW-Authenticate)
403, je crois, est techniquement correcte (et sans doute plus efficace si vous êtes à la mise en œuvre d'un API /protocole).
401, n'est pas appropriée, car elle fait référence à l'autorisation à-tête WWW-Authenticate, qui un cookie de session ne l'est pas.
Si c'est un site web où vous êtes en essayant de refuser l'accès basé sur un cookie de session, de 200 avec un organisme approprié pour indiquer que la session est nécessaire ou un 302 temporaire rediriger vers une page de connexion est souvent meilleur.
Vous pouvez faire usage d'un test de la condition et de passer sur le
Code d'erreur: 401.1-échec d'ouverture de session. La tentative de connexion échoue, probablement à cause d'un nom d'utilisateur ou mot de passe n'est pas valide.
Qui est spécifiquement utilisé pour le mot de passe incorrect ou non du nom d'utilisateur et mot de passe.
Espérons que cela vous aide.