7
उपयोगकर्ता को प्रमाणीकृत करने के बाद मुझे किस HTTP स्थिति कोड का जवाब देना चाहिए और फिर पता लगाना है कि उन्होंने पंजीकरण के बाद अपना खाता सक्रिय नहीं किया है?असंबद्ध खाते के लिए HTTP स्थिति कोड क्या है?
A
उत्तर
7
401 का अर्थ है कि उपयोगकर्ता अज्ञात है (बिल्कुल प्रमाणित नहीं है या गलत तरीके से प्रमाणित नहीं है, उदाहरण के लिए प्रमाण-पत्र अमान्य हैं)।
403 का अर्थ है कि उपयोगकर्ता ज्ञात है लेकिन अधिकृत नहीं है (यानी उचित भूमिका/समूह नहीं है)।
तुम भी "निष्क्रिय" और/या उचित भूमिका की कमी की तरह एक विशिष्ट भूमिका होने एक उपयोगकर्ता के रूप में एक पंजीकृत लेकिन निष्क्रिय खाते की व्याख्या कर सकता है। 403 आपके विशेष मामले में अधिक उपयुक्त है।
1
आप समझे कि एक खाता है कि सक्रिय नहीं किया गया अधिकृत नहीं किया जाना चाहिए, तो प्रतिक्रिया निश्चित रूप से एक 401 Unauthorized स्थिति कोड होना चाहिए।
मुझे लगता है कि 403 Forbidden भी उपयुक्त होगा, हां। हालांकि आपके मामले में मुझे लगता है कि 401 अनधिकृत अधिक उपयुक्त है।
This answer काफी अच्छी तरह से दो को सारांशित, 401 अनधिकृत के लिए इस उद्धृत: अनुरोध पहले ही प्राधिकरण प्रमाणिकता शामिल
है, तो 401 प्रतिक्रिया इंगित करता है कि प्राधिकरण उन क्रेडेंशियल के लिए मना कर दिया गया है।
यह निश्चित रूप से लागू होता है, क्योंकि आपके मामले से पता चलता है कि उन्होंने प्रमाण-पत्र प्रदान किए हैं लेकिन वे प्रमाण-पत्र मान्य नहीं हैं क्योंकि खाता सक्रिय नहीं किया गया है (जिसे आप अनधिकृत मानते हैं)।
1
@Josh डेवनपोर्ट: आप एक दूसरे की जगह में प्राधिकरण और प्रमाणीकरण वर्णित: प्रमाणीकरण, क्रेडेंशियल चेकिंग है प्राधिकरण भूमिका/समूह काम है।
दूसरी ओर, के रूप में आप अपने आप को टिप्पणी में कहा गया है, 401 हो जाती है दोनों एक ही बार में प्रमाणीकरण और प्राधिकरण विफल रहा है। उपयोगकर्ता को 401 प्राप्त करने में दोनों को विफल करने की आवश्यकता है। 403 उन मामलों में उपयोग किया जाता है जहां डेटा पूरी तरह से निषिद्ध है और प्रमाणीकरण निष्पादित/आवश्यक नहीं है।
एक समानता के रूप में: 401 = चेकपॉइंट जहां प्रमाण-पत्र चेक किए जाते हैं। 403 = स्टॉप साइन, दर्ज नहीं कर सकता।
ओपी के सवाल का जवाब देने के लिए: 401 तार्किक unactivated खाते के लिए स्थिति कोड है, लेकिन क्योंकि यह आवश्यकता HTTP-प्रमाणीकरण कार्यान्वयन, 403, यह करने के बजाय इस्तेमाल किया जा सकता है अगर आप का प्रमाणीकरण कर रहे हैं और अन्य तरीकों से प्राधिकृत करने। मैं व्यक्तिगत रूप से अभी भी 401 तक रहूंगा, क्योंकि मानक आवश्यक रूप से सभी वास्तविक जीवन स्थितियों को कवर नहीं करते हैं। आजकल लगभग कोई भी प्रमाणीकरण उद्देश्यों के लिए HTTP-Auth का उपयोग नहीं करता है।
संबंधित मुद्दे
- 1. HTTP स्थिति कोड 000 क्या है?
- 2. खराब डेटा के लिए HTTP स्थिति कोड
- 3. डेटाबेस के लिए HTTP स्थिति कोड
- 4. अनुपलब्ध प्रमाणीकरण के लिए HTTP स्थिति कोड
- 5. HTTP स्थिति कोड
- 6. HTTP स्थिति कोड बात
- 7. पार्सिंग HTTP स्थिति कोड
- 8. HTTP स्थिति कोड?
- 9. System.Net.WebException HTTP स्थिति कोड
- 10. HTTP स्थिति कोड
- 11. HTTP स्थिति कोड
- 12. 502 HTTP स्थिति कोड
- 13. रिटर्निंग http स्थिति कोड
- 14. Response.Redirect HTTP स्थिति कोड
- 15. HTTP स्थिति कोड 308 के साथ क्या सौदा है?
- 16. HTTP स्थिति कोड: http: 401 GCMDemo
- 17. HTTP स्थिति कोड सामान्य विफलता
- 18. display_errors HTTP स्थिति कोड क्यों बदलता है?
- 19. "त्रुटियों के साथ सफलता" के लिए HTTP स्थिति कोड?
- 20. रखरखाव के लिए साइट कब डाउन करने के लिए सही HTTP स्थिति कोड क्या है?
- 21. "प्रगति में नौकरी" के लिए सबसे उपयुक्त HTTP स्थिति कोड
- 22. एक सामान्य तंत्र HTTP स्थिति कोड से निपटने के लिए
- 23. लॉगिन फॉर्म के लिए सही HTTP स्थिति कोड?
- 24. HTTP स्थिति कोड 300 (एकाधिक विकल्प) के लिए सटीक प्रतिक्रिया संरचना क्या है?
- 25. HTTP स्थिति कोड 400 बनाम 412
- 26. एक गैर-मानक http स्थिति कोड
- 27. इंटरनेट एक्सप्लोरर इंटरनेट विफलता HTTP स्थिति कोड
- 28. HTTP प्रमुख क्रिया की स्थिति कोड
- 29. एक असंबद्ध क्वेरी क्या है?
- 30. HTTP स्थिति कोड 411 - लंबाई आवश्यक
आपका पिछला उत्तर नहीं होगा, 403 निषिद्ध, अधिक उपयुक्त हो? चूंकि 401 मानता है कि उपयोगकर्ता ने गलत प्रमाण-पत्र दर्ज किए हैं ... जो उन्होंने नहीं किया है। अनुलेख आपको एक अच्छी वेबसाइट –
@ जॉननाथन शायद मिल गया है। हालांकि, मुझे नहीं लगता कि 401 मानता है कि दिए गए प्रमाण-पत्र आवश्यक हैं _wrong_, बस _unauthorized_। –