REST API Http Код состояния для неподтвержденной электронной почты, но успешного входа

Question

REST API Http Код состояния для неподтвержденной электронной почты, но успешного входа

У меня есть пример использования, пользователь регистрируется на веб-сайте и получает ссылку для активации учетной записи по электронной почте. Пользователь пытается войти без активации своей учетной записи.

Какой бы код статуса Http для запроса входа в систему, имя пользователя и пароль верны, но он еще не активировал свою учетную запись по ссылке активации по электронной почте.

Http Код состояния: XXX

Http-ответ

{ message: "your email address has not been confirmed yet", description: "Please confirm your account from the activation link sent through email" }

3

api rest http web-services http-status

Источник

user2691974 03 ноя '15 в 15:21

1 ответ

Другие вопросы по тегам api rest http web-services http-status

user11732236 11 ноя '21 в 12:36 2021-11-11 12:36 · Answer 1 · 2021-11-11 12:36

Я считаю, что это лучший выбор здесь 403 Forbiddenпотому что используется для изображения того, что клиент аутентифицирован, но пытается получить доступ к ресурсу, который ему не разрешен.

Это может быть любая конечная точка.

Однако в этом случае подтверждение электронной почты все еще ожидает подтверждения, что связано с аутентификацией. Следовательно, отправка 401 Unauthorizedбудет иметь больше смысла для меня здесь.

Хотя, это спорно. Мы можем рассматривать эту ситуацию как промежуточное ПО в обоих случаях. Наверное, 401а также 403оба в порядке.