एक प्रमाणीकरण सेवा उपयोगकर्ता खातों को अक्षम करने की अनुमति देती है (सॉफ्ट-डिलीट का एक प्रकार)।HTTP 401 अनधिकृत या 403 "अक्षम" उपयोगकर्ता के लिए निषिद्ध है?
यदि सर्वर को किसी अक्षम उपयोगकर्ता के लिए प्रमाणीकरण अनुरोध प्राप्त होता है जो अन्यथा मान्य होगा, तो क्या सर्वर 401 या 403 लौटाएगा? किसी भी स्थिति कोड के साथ, मैं एक संदेश वापस भेजता हूं जो इंगित करता है कि खाता अक्षम कर दिया गया था।
त्वरित संदर्भ के लिए, HTTP/1.1 spec (जोर मेरा) से प्रासंगिक उद्धरण:
401 अनधिकृत
अनुरोध उपयोगकर्ता प्रमाणीकरण की आवश्यकता है। प्रतिक्रिया में डब्ल्यूडब्ल्यूडब्लू-प्रमाणीकरण हेडर फ़ील्ड (सेक्शन 14.47) शामिल होना चाहिए जिसमें अनुरोधित संसाधन पर लागू चुनौती शामिल है। क्लाइंट अनुरोध को उपयुक्त प्राधिकरण शीर्षलेख फ़ील्ड (सेक्शन 14.8) के साथ दोहरा सकता है। तो अनुरोध पहले ही प्राधिकरण प्रमाणिकता शामिल, तो 401 प्रतिक्रिया इंगित करता है कि प्राधिकरण उन साख के लिए मना कर दिया गया है। 401 प्रतिक्रिया पूर्व प्रतिक्रिया के रूप में एक ही चुनौती है, और उपयोगकर्ता एजेंट पहले से ही कम से कम एक बार प्रमाणीकरण का प्रयास किया गया है, तो उपयोगकर्ता इकाई है कि प्रतिक्रिया में दिया गया था प्रस्तुत किया जाना चाहिए, क्योंकि ऐसा करना इकाई हो सकता है प्रासंगिक नैदानिक जानकारी शामिल करें। HTTP एक्सेस प्रमाणीकरण "HTTP प्रमाणीकरण: मूल और डाइजेस्ट एक्सेस प्रमाणीकरण" में वर्णित है [43]।
403 निषिद्ध
सर्वर ने अनुरोध समझ, लेकिन यह पूरा करने से इंकार कर रहा है। प्रमाणीकरण और अनुरोध की सहायता नहीं करेगा दोहराया नहीं जाना चाहिए। यदि अनुरोध विधि HEAD नहीं थी और सर्वर सार्वजनिक बनाना चाहता है तो क्यों अनुरोध पूरा नहीं हुआ है, इकाई में इनकार करने के कारण का वर्णन करना चाहिए। यदि सर्वर नहीं चाहता है तो यह जानकारी क्लाइंट को उपलब्ध कराएं, स्थिति कोड 404 (नहीं मिला) इसके बजाय उपयोग किया जा सकता है।
इसी तरह का प्रश्न यहां (यह कुछ हद तक मदद कर सकता है): http://stackoverflow.com/questions/8389253/correct-http-status-code-for-resource-which-requires- प्राधिकरण/ –