Token Auth 服务 return 应该为 null 还是 401?
Should Token Auth service return null or 401?
我正在处理需要向 Angular 客户端应用程序提供 JWT 令牌的 JWT 身份验证服务,我遇到了以下困境:
万一提供了错误的凭据,应该return提供什么服务:
- {令牌:空},或
- 401 未授权 Http 消息
当出现安全问题时,这有什么不同吗?
服务可以 return 短信和 401 header:
HTTP/1.1 401 Unauthorized Content-Type: application/json
{
"error": "unauthorized"
}
一个php可以使:
<? echo json_encode("error" = > "Not Authorized");
http_response_code(401);
exit ;
?>
有时我什至更喜欢从服务器发出一个 return 404,一个没有被浏览器授权的人可以说调用者是好的方式甚至发送错误的令牌
我正在处理需要向 Angular 客户端应用程序提供 JWT 令牌的 JWT 身份验证服务,我遇到了以下困境:
万一提供了错误的凭据,应该return提供什么服务:
- {令牌:空},或
- 401 未授权 Http 消息
当出现安全问题时,这有什么不同吗?
服务可以 return 短信和 401 header:
HTTP/1.1 401 Unauthorized Content-Type: application/json
{
"error": "unauthorized"
}
一个php可以使:
<? echo json_encode("error" = > "Not Authorized");
http_response_code(401);
exit ;
?>
有时我什至更喜欢从服务器发出一个 return 404,一个没有被浏览器授权的人可以说调用者是好的方式甚至发送错误的令牌