4
REST API를 구현 중이며 인증 모듈은 JWT를 기반으로합니다. 여기 아래 내가 그것을 정의한 HTTP 상태 코드는 다음과 같습니다 인증 토큰없이REST API : HTTP 인증 위반의 상태 코드
- 요청 : (401) 무단
- 인증 토큰이 만료 : (410) 무단
- 인증 토큰이 필요한 주장을 포함하지 않는 : 403 금지
- 인증이 위반되었습니다 (예 : 토큰이 변조되었습니다) : ???
토큰 변조의 경우 어떤 HTTP 상태 코드를 사용해야합니까? 401 (UNAUTHORIZED 또는 417 (EXPECTATION_FAILED))
JWT는 헤더에 넣어 그리고 그것은 비밀 키로 서명됩니다. 서명이 많은, 그것은 의미하지 않는 경우 토큰은 어떻게 든 조작되었습니다. – j3d