@ 2016/02/17 अपडेट किया गया
login form
http स्थिति 200 OK
होना चाहिए।
error
http स्थिति बेहतर 401 Unauthorized
का उपयोग करें। (नाम भ्रमित हो सकता है, 401 प्रमाणीकरण के बारे में है। RFC7235
3,1। 401 अनधिकृत
401 (अनधिकृत) स्थिति कोड इंगित करता है अनुरोध लागू नहीं किया गया है कि क्योंकि यह मान्य प्रमाणीकरण क्रेडेंशियल्स का अभाव लक्ष्य संसाधन के लिए । सर्वर को 401 प्रतिक्रिया उत्पन्न करना आवश्यक है पर लक्षित संसाधन संसाधन पर लागू एक WWW-प्रमाणीकरण शीर्षलेख फ़ील्ड (अनुभाग 4.1) भेजें।
यदि अनुरोध में प्रमाणीकरण प्रमाण-पत्र शामिल हैं, तो 401 प्रतिक्रिया इंगित करती है कि उन प्रमाण-पत्रों के लिए प्राधिकरण को अस्वीकार कर दिया गया है। उपयोगकर्ता एजेंट मई को अनुरोध को दोहरा सकता है या प्राधिकरण शीर्षलेख फ़ील्ड (धारा 4.2) को प्रतिस्थापित कर सकता है। यदि 401 प्रतिक्रिया में पूर्व प्रतिक्रिया के समान चुनौती है, और उपयोगकर्ता एजेंट ने कम से कम एक बार प्रमाणीकरण का प्रयास किया है, तो उपयोगकर्ता एजेंट को उपयोगकर्ता को संलग्न प्रतिनिधित्व प्रस्तुत करना चाहिए, क्योंकि इसमें आमतौर पर प्रासंगिक नैदानिक जानकारी होती है।
आप अगर कोई अनुमति ठीक है, आप की आवश्यकता हो सकती 403 Forbidden
[RFC7231] को संभालने के लिए
HTTP 422 WebDAV के लिए प्रयोग किया जाता है, लेकिन अर्थ आवश्यकताओं के अनुरूप कर सकते हैं चाहते हैं। (ज्यादातर मामलों के लिए सुझाव नहीं दिया गया)
अधिक जानकारी के लिए, कृपया नीचे Cássio Mazzochi Molin
की टिप्पणी देखें।
@ 2016/02/12 अपडेट किया गया(यह स्वीकार किए जाते हैं जवाब देने के लिए संदर्भ है।)
login form
http स्थिति 200
होना चाहिए।
error
http स्थिति बेहतर 400
का उपयोग करें।
HTTP 422 वेबडावी के लिए उपयोग किया जाता है, लेकिन इसका अर्थ ज़रूरतों को पूरा कर सकता है। HTTP 401 प्रमाणीकरण के लिए है। और प्रमाणीकरण के लिए उपयुक्त नहीं है।
मूल @ 2016-02-12
HTTP 422 अब से बेहतर 400/401 HTTP अन्य विकल्प 422 एक वैकल्पिक पसंद है।
क्योंकि इसका मतलब है कि सर्वर डेटा को समझता है लेकिन डेटा के हिस्से के लिए सही नहीं है। यानी यह क्लाइंट दिखा सकता है कि उपयोगकर्ता नाम/पासवर्ड गलत है।
11.2। 422 संसाधन अयोग्य इकाई
422 (संसाधन अयोग्य इकाई) स्थिति कोड का अर्थ सर्वर अनुरोध इकाई (इसलिए एक 415 (असमर्थित मीडिया प्रकार) स्थिति कोड अनुचित है) की सामग्री प्रकार समझता है, और अनुरोध के वाक्य रचना इकाई सही है (इस प्रकार एक 400 (खराब अनुरोध) स्थिति कोड अनुचित है) लेकिन निहित निर्देशों को संसाधित करने में असमर्थ था। उदाहरण के लिए, यह त्रुटि स्थिति तब हो सकती है जब कोई XML अनुरोध निकाय अच्छी तरह से गठित होता है (यानी, वाक्य रचनात्मक रूप से सही), लेकिन अर्थात् ग़लत, एक्सएमएल निर्देश।
RFC4918
लॉगिन फॉर्म के साथ सीधे प्रतिक्रिया (रीडायरेक्ट करने के विपरीत) निश्चित रूप से एक विकल्प है, और वास्तव में अधिक समझ में आ सकता है। – igorw
यह सबसे व्यावहारिक समाधान हो सकता है क्योंकि HTTP प्रमाणीकरण और प्रमाणीकरण मिश्रण करता है। असफल प्रमाणीकरण और प्राधिकरण प्रयास के लिए –
401 जारी किया गया है। यह असफल लॉगिन के लिए भी इस्तेमाल किया जा सकता है। 403 दूसरी तरफ डेटा के पूर्ण प्रतिबंध के लिए उपयोग किया जाता है - कोई प्रमाणीकरण/प्रमाणीकरण आवश्यक नहीं है और किया जाता है। –