javascript - 在用户尝试登录之前发送 401 错误是否正确?
问题描述
在我正在开发的 REST Api 中,有人告诉我直接向“获取当前用户 (/me)”url 发送请求,而不检查是否有会话令牌,并在收到 401 响应时将他重定向到登录页面.
这个对吗?我认为浏览器不应该收到 4xx 响应,除非用户做了他不应该做的事情。
解决方案
我们正是这样做的。我们基本上发送一个 HTTP 请求,如果它以 . 的形式返回401,我们知道我们需要让用户登录。
我们还发送一个Link标头来告诉客户端用户应该去哪里登录:
HTTP/1.1 401 Unauthorized
Link: </login>; rel="authenticate"
推荐阅读
- sql - 如何根据变量值使用不同的条件。临 C / SQL
- gcc - 错误:无法生成“g++”。它是否已安装并在您的路径上?
- php - 将 PHP 文件从 5.4 更新到 7.x
- javascript - React 中的多个 url API
- javascript - 创建批量用户后,Firebase 不添加文档
- python - pytest - 导入类缺少属性
- ajax - 使用 ajax 和 laravel 获取数据
- android - 无法解析方法 getParentFragmentManager
- kubernetes - How to write instant queries in prometheus adapter to get custom metric value from prometheus operator?
- django - 如何将模型设置为 Django 中 OneToOne 字段的默认值