मैं वेब एप्लिकेशन को डेटा प्रदान करने के लिए एक शानदार सेवा बना रहा हूं। मेरे पास इसके बारे में दो संबंधित प्रश्न हैं।रीस्टफुल HTTP एपीआई में प्रमाणीकरण, 401 डब्ल्यूडब्ल्यूडब्ल्यू-प्रमाणीकरण
1. अनधिकृत अनुरोधों से कैसे निपटें?
मैं निम्नलिखित कोड के साथ अनुरोध का जवाब के लिए इच्छुक हूँ:
- संसाधन खुला और पाया है? 200 ठीक
- क्या आपको संसाधनों तक पहुंचने के लिए प्रमाणित होने की आवश्यकता है? 401 अनधिकृत
- क्या आपके पास संसाधनों की एक श्रेणी तक पहुंच नहीं है? 403 निषिद्ध
- क्या आपके पास संसाधनों की एक श्रेणी तक पहुंच है, लेकिन इस विशिष्ट संसाधन के लिए नहीं? 404 नहीं मिला लोगों को उन संसाधनों के अस्तित्व को जानने से रोकने के लिए जिनके पास पहुंच नहीं है।
- संसाधन मौजूद नहीं है? 404 नहीं
इस एक RESTful सेवा व्यवहार करने के लिए एक सिफारिश की रास्ता है मिल गया?
2. WWW-Authenticate
शीर्षलेख 401 प्रतिक्रियाओं को आपूर्ति करना चाहिए?
मैं Wikipedia पर पढ़ा (शायद नहीं सबसे सटीक संसाधन है, लेकिन यह मेरे लिए काम करता है) है कि एक 401 प्रतिक्रिया चाहिए, एक WWW-Authenticate
शीर्ष लेख शामिल तथापि आगे खोज पर मैं वास्तव में किसी भी संसाधन है कि क्या यह कहा नहीं मिल सकता है मूल्य का मतलब है और यह क्या होना चाहिए।
मुझे इस शीर्षलेख के बारे में कई SO प्रश्न और मंच विषय मिले और वे सभी ओएथ के बारे में प्रतीत होते हैं, 401 स्टेटस कोड का उपयोग करने के खिलाफ सुझाव देते हैं या कहते हैं कि आप कुछ कर सकते हैं।
इस हेडर में सही मूल्य क्या होना चाहिए?
तो इस परिदृश्य में कि मेरे पास वेब एप्लिकेशन के लिए डेटा प्रदान करने वाली एक वेब सेवा है, हेडर कैसा दिखता है? 'फॉर्म्स realm =" http://my.domain.com/ "' के संदर्भ में कुछ? – Aidiakapi
हां यह ऐसा दिखाई दे सकता है। दायरे को डोमेन नाम होने की आवश्यकता नहीं है। यह कोई स्ट्रिंग हो सकती है। मूल्य केवल संसाधनों का एक समूह पहचानता है जो प्रमाण-पत्र साझा करते हैं। इस तरह आप सर्वर पर संरक्षित संसाधनों को कई सुरक्षा रिक्त स्थानों में समूहित कर सकते हैं, प्रत्येक अपनी प्रमाणीकरण योजना और/या प्राधिकरण डेटाबेस के साथ। – benjiman