Quel est le statut de code dois-je utiliser lorsque le jeton de session est invalide?

Lors de la création d'un service web RESTful), quel est le statut de code dois-je utiliser lorsque le jeton de session est invalide?
Actuellement, l'un dans mon entreprise m'envoie sur une page 404, pas trouvé, mais je pense que ce n'est pas correct, parce que la ressource existe.
Peut-être que je devrais utiliser 401 non autorisé.
Qu'en pensez-vous? Ce code d'état-vous me recommander d'utiliser dans ce scénario? Merci.

OriginalL'auteur Ricardo | 2013-12-16

  1. 37

    401 non autorisé.

    Votre jeton de session n'autorise pas plus de toi, de sorte que vous ne sont pas autorisés.

    N'oubliez pas qu'un jeton de session est juste un raccourci pour éviter d'avoir à fournir des informations d'identification pour chaque demande.

    Envoi 404 est incorrecte parce que, comme vous l'observez, la ressource n'existe pas. Vous n'avez pas actuellement avoir l'autorisation de le voir.

    NB de Ne pas utiliser 403 Forbidden; la spécification HTTP, le définit comme suit: "Le serveur a compris la requête, mais refuse de la satisfaire. L'autorisation ne sera pas l'aide et de la demande ne DOIT PAS être répété." Ça ne s'applique pas dans ce cas que de l'autorisation de l'aide.

    Ne devrait-elle pas être 498? en.wikipedia.org/wiki/List_of_HTTP_status_codes
    N ° 498 est officieux de code utilisé par un produit propriétaire.

    OriginalL'auteur Colin 't Hart

  2. 1

    À la recherche par le biais de la HttpStatusCode enum, je pense que Unauthorized est probablement le plus proche de ce que vous cherchez.

    Prendre un coup d'oeil à la liste, et de lire les descriptions de chacun.

    Je préfère utiliser la source de référence: w3.org/Protocols/rfc2616/rfc2616-sec10.html
    C'est définitivement une bonne source. C'est assez long. La MSDN lien est une référence rapide (j'ai fait juste tapé ((HttpStatusCode). dans Visual Studio, qui vous donne cette liste).

    OriginalL'auteur Danny Beckett