我有一个Web编写的基础上与Swagger UI的ASP.NET 5框架。 当用户向任何端点发出经过身份验证的请求时,我会得到404“如果框架将用户重定向到一个不存在的页面!”如果框架由于未经授权的请求而自动重定向请求,我希望将该行为更改为返回401json响应。如果没有,如何将响应代码从404改为401作为JSON响应?OpenApiInfo
浏览 53提问于2021-09-13得票数 1
回答已采纳
在思考"“问题时,我会用同样的场景来说明我的假设问题。GET /api/persons/angela/locationGET /api/persons/john/
浏览 9提问于2010-10-28得票数 43
回答已采纳
在协议中,我还必须正式指定每个操作的HTTP状态代码。我有一个“隐私相关”的问题。假设有以下情况:检索用户"angela“的当前位置。很明显,不是每个人都应该能够获得结果。我不能决定是返回404 not Found还是401 Found here。
有什么提示吗?什么会是最好的,为什么?
浏览 4提问于2010-08-23得票数 16
回答已采纳
3回答
GET /api/documents/1 - 401用户尚未登录
DELETE /api/documents/2 - 4
浏览 8提问于2014-05-06得票数 21
回答已采纳
在Azure AD B2C自定义策略中,在调用外部REST API时,如果REST API返回HTTP错误代码,如404未找到或401未授权,则"ContinueOnError“属性不会生效。相反,在自我断言的技术概要文件的情况下,用户旅程突然结束,向用户界面抛出错误“无法验证提供的信息”。但是,当REST API返回错误代码(如400
浏览 0提问于2019-04-17得票数 2
18回答
对于存在但用户没有足够权限(他们未登录或不属于正确的用户组)的网页,应提供什么正确的HTTP响应?403 Forbidden
还有别的吗?到目前为止,我所读到的关于这两者之间的区别并不是很清楚。哪些用例适用于每个响应?
浏览 9提问于2010-07-21得票数 3226
回答已采纳
1回答
在阅读了几篇关于API最佳实践的文章之后,我仍然有一个未回答的问题:
ID为[1,2,3]和拒绝对[4,5]的读取访问的对象的数据
浏览 0提问于2018-07-25得票数 1
回答已采纳
当我问这个问题时,我主要考虑的是糟糕的参数。下列参数:
模型绑定对象缺少键属性。
浏览 3提问于2011-11-18得票数 2
回答已采纳
1回答
我使用标准crud选项的react,如果错误为401 (例如令牌超时时),我希望对RA/CRUD_GET_LIST_FAILURE (以及将来的所有其他选项)作出反应,以注销用户。
我该怎么做?
浏览 3提问于2018-06-27得票数 0
回答已采纳
我正在使用Laravel 4.1创建一个api。我遇到了身份验证和自定义错误问题。我想先检查用户是否通过了身份验证,然后显示错误消息。例如,localhost:8080/trips/1不是一个有效的资源;如果我访问这个url,它会显示404not found错误,即使我没有通过身份验证。我的观点是先检查身份验证,然后再检查错误。我使用的是laravel http基本身份验证。下面
浏览 1提问于2014-01-08得票数 1
我正在编写一个需要用户登录的web应用程序。如您所知,有许多工作流用于对无效的用户凭据进行响应。大多数浏览器都可以在其凭据存储中存储(接受)用户信用。我最初的问题分为两部分:
HTTP 401只适用于通过</em
浏览 5提问于2013-04-13得票数 2
回答已采纳
1回答
限制视图访问
、、、
我正在处理一个使用ASP.NET MVC5和ASP.NET Web API的项目。基本上,在单独的项目中使用纯javascript Ajax调用来访问Web API (而不是MVC Controller)。返回的当前用户id和角色使用sessionStorage.setItem (而不是HttpContext.Current.Session)保存为会话。而MVC内部的控制器的全部功能只是为了
浏览 0提问于2015-09-30得票数 0
当构建一个不使用的REST (但是其他类似于api-key)并且客户端提供无效的凭据时,您应该返回什么HTTP代码? 401未经授权的还是403禁止的?将列为"401未经授权“的负责人,其中声明:
生成401响应的服务器必须发送WWW身份验证头字段。这是否意味着REST只应在使用HTTP基本身份验证时返回401,而不应在例如通
浏览 4提问于2014-07-03得票数 8
回答已采纳
例如,我有一个端点来获取用户。如果找不到用户,则为404。如果我要求为那个用户提供一些数据,而这个数据并不存在,那么它就是204。在我看来是404。但考虑到以下情况..。
有一个REST客户端正在向REST服务器发出请求。REST服务器(使用spring安全性)试图先加载用户,但由于系统中不存在用户,所以无法加载。因
浏览 1提问于2016-09-22得票数 0
回答已采纳
我已经在一个.net核心2.0WebAPI中设置了openiddict,并且代码和密码流可以工作。我有测试用例,以确保当请求者未被授权时,API中的锁定操作会被拒绝,这将查找401状态代码。当这些测试运行时,没有找到响应404,而不是401,这使我的测试失败。我知道路由是正确的,因为它允许匿名时返回200。每当我试图访问没有身份验证就被锁定的任何操作时</
浏览 1提问于2017-10-25得票数 0
回答已采纳
SITUATION
AFHTTPRequestOperation *requestOperation = [MyHTTPClient.share
浏览 3提问于2013-06-28得票数 9
回答已采纳
这是我的URLs.py: namespace='rest_framework')),
我的主页上有一个表单,用户可以在其中输入用户名和密码。当单击submit按钮时,AngularJS通过用户对象(用户名和密码)向“auth
浏览 6提问于2015-09-22得票数 5
回答已采纳
1回答
TL;DR:8Sanctumbearer令牌-API请求的身份验证;不存在SPA involved.using隐式route-model-binding。请求此路由时,它不会返回未经身份验证的401,而是返回404</em
浏览 0提问于2020-12-02得票数 2
回答已采纳
框架为4.7.1网站和HealthCheck控制器应该允许匿名请求。应用程序服务中的身份验证设置为
唯一的问题是,当匿名请求到达安全控制器时,会返回HTTP 404而不是401。如果发出了经过
浏览 1提问于2018-11-16得票数 1
同时,有些人倾向于包含一个状态代码,比如res.status(422).send();。例如,当用户向/log-in/发送请求时,我理解这是有用的,该数据表示与所需和适当的类型不同的类型。如果我期待一个用户名,但我却收到一个数组,在我看来,这样的方法是合适的。但是,如果技术上一切正常,用户刚刚输入了一个不存在的用户名,那么我需要包含一个状态代码吗?当发生这种情况时,将显示窗体下的消息。我应该给res.status(
浏览 21提问于2022-03-03得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
