在 2 因素身份验证中使用什么 HTTP 状态
What HTTP status to use in 2 factor authentication
我的网站工作流程是用户提交他们的用户名和密码,然后如果启用了 2 因素身份验证,我的网站将要求用户通过模式对话输入 2 因素令牌。
我的问题是我应该使用什么 HTTP 状态代码来通知 jQuery 提示用户输入 2 因素令牌?
我正在考虑 200 OK 但这可能会产生误导,因为它与成功登录相同。
100 Continue 也可以成为候选人,但它根本不符合 RFC7231。
在这种情况下,200 响应不一定与成功登录相同。阅读 RFC 并假设您正在 POST 输入用户名和密码,200 响应的有效负载应该是 "a representation of the status of, or results obtained from, the action"。因此,根据用户是成功登录还是仅通过了流程的第一步,您的负载应该有所不同。
我的网站工作流程是用户提交他们的用户名和密码,然后如果启用了 2 因素身份验证,我的网站将要求用户通过模式对话输入 2 因素令牌。
我的问题是我应该使用什么 HTTP 状态代码来通知 jQuery 提示用户输入 2 因素令牌?
我正在考虑 200 OK 但这可能会产生误导,因为它与成功登录相同。
100 Continue 也可以成为候选人,但它根本不符合 RFC7231。
200 响应不一定与成功登录相同。阅读 RFC 并假设您正在 POST 输入用户名和密码,200 响应的有效负载应该是 "a representation of the status of, or results obtained from, the action"。因此,根据用户是成功登录还是仅通过了流程的第一步,您的负载应该有所不同。