2. 질의 응답
  3. REST API : HTTP 인증 위반의 상태 코드

REST API : HTTP 인증 위반의 상태 코드

2014-03-24 6 views
4

REST API를 구현 중이며 인증 모듈은 JWT를 기반으로합니다. 여기 아래 내가 그것을 정의한 HTTP 상태 코드는 다음과 같습니다 인증 토큰없이REST API : HTTP 인증 위반의 상태 코드

  • 요청 : (401) 무단
  • 인증 토큰이 만료 : (410) 무단
  • 인증 토큰이 필요한 주장을 포함하지 않는 : 403
    • 금지
  • 인증이 위반되었습니다 (예 : 토큰이 변조되었습니다) : ???

토큰 변조의 경우 어떤 HTTP 상태 코드를 사용해야합니까? 401 (UNAUTHORIZED 또는 417 (EXPECTATION_FAILED))

출처

2014-03-24 j3d

답변

3

토큰이 변조되었는지 어떻게 알 수 있습니까? 내게 올바른지 또는 잘못되었는지 알 수 있습니다. 잘못된 토큰을 사용하려는 누군가가 나에게 보일 것입니다. UNAUTHORIZED 될 수 있습니다. EXPECTATION _FAILED 여기에 해당하지 않는 것 Expect 헤더에 특별히 의미합니다.

출처

2014-03-24 19:41:19

+2

JWT는 헤더에 넣어 그리고 그것은 비밀 키로 서명됩니다. 서명이 많은, 그것은 의미하지 않는 경우 토큰은 어떻게 든 조작되었습니다. – j3d

관련 문제

 관련 문제