API错误CODE概述401 - 无效身份验证原因:无效的身份验证解决方案:确保使用了正确的API密钥和请求组织。401 - 提供的API密钥不正确原因:请求的API密钥不正确。...503 - 引擎当前过载,请稍后再试原因:我们的服务器正在经历高流量。解决方案:请稍等片刻后重试您的请求。401 - 无效身份验证这个错误信息表明您的身份验证凭据无效。...错误消息应该会指导您哪个参数是无效或缺失的,以及期望的值或格式是什么。检查您正在调用的具体API方法的API参考文档,并确保您发送了有效和完整的参数。...您可能需要查看参数名称、类型、值和格式,并确保它们与文档匹配。检查您的请求数据的编码、格式或大小,并确保其与我们的服务兼容。...检查我们的状态页面,查看是否有正在进行的事件或可能影响我们服务的维护。如果有活动事件,请关注更新,并在事件解决之前等待再次尝试您的请求。如果问题仍然存在,请查看我们的持久性错误的下一步操作部分。
301 系统接收了一个无效的操作锁定确认。 302 此卷太碎,不能完成这个操作。 303 不能打开文件,因为它正在被删除。 487 试图访问无效的地址。 534 算术结果超过 32 位。...997 重叠 I/O 操作在进行中。 998 内存分配访问无效。 999 执行页内操作时的错误。 1001 递归太深;堆栈溢出。 1002 窗口无法在已发送的消息上操作。 1003 无法完成此功能。...包含注册表数据的某一文件结构损坏,或系统的文件内存映像损坏,或因为替代副本、日志缺少或损坏而无法恢复文件。 1016 由注册表启动的 I/O 操作失败并无法恢复。...1020 无法在已有子项或值的注册表项中创建符号链接。 1021 无法在易变父项下创建稳定子项。 1022 正在完成通知更改请求,而且信息没有返回到呼叫方的缓冲区中。...1069 由于登录失败而无法启动服务。 1070 启动后,服务停留在启动暂停状态。 1071 指定的服务数据库锁定无效。 1072 指定的服务已标记为删除。 1073 指定的服务已存在。
在接受请求处理并返回202状态码的响应应当在返回的实体中包含一些指示处理当前状态的信息,以及指向处理状态监视器或状态预测的指针,以便用户能够估计操作是否已经完成。...如果可能,拥有链接编辑功能的客户端应当在获得用户许可后删除所有指向这个地址的引用。如果服务器不知道或者无法确定这个状况是否是永久的,那么就应该使用404状态码。...除非额外说明,否则这个响应是可缓存的。 410响应的目的主要是帮助网站管理员维护网站,通知用户该资源已经不再可用,并且服务器拥有者希望所有指向这个资源的远端连接也被删除。...412 服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。...502 作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。 503 由于临时的服务器维护或者过载,服务器当前无法处理请求。这个状况是临时的,并且将在一段时间以后恢复。
0301 系统接收了一个无效的操作锁定确认。 0317 在 %2 的消息文件中,系统无法找到消息号为 0x%1 的消息文本。 0487 试图访问无效地址。 0534 运算结果超过 32 位。...1365 登录会话的状态与请求的操作不一致。 1366 登录会话标识符正在使用中。 1367 登录请求包含无效的登录类型值。 1368 在使用命名管道读取数据之前,无法经由该管道模拟。...1432 单选列表框的消息无效。 1433 LB_SETCOUNT 发送到活动的列表框。 1434 该列表框不支持制表符。 1435 无法破坏由其他线程所创建的对象。...请与应用程序供应商联系,验证这是否是有效的 Windows 安装程序包。 1621 启动 Windows 安装服务用户界面时有错误。请与技术支持人员联系。 1622 打开安装日志文件时出错。...请验证指定的日志文件位置是否存在,是否可以写入。 1623 安装程序包的语言不受系统支持。 1624 应用变换时出错。请验证指定的变换路径是否有效。 1625 系统策略禁止这个安装。
100 的目的是允许正在发送带有请求正文的请求消息的客户端确定源服务器是否愿意接受请求(基于请求标头)在客户端发送请求正文之前。...204响应必须不包含消息正文,因此始终由标头字段之后的第一个空行终止。 诠释: 请求无响应报文, 这种操作相当于只需要看状态码就知道结果. 例如你对服务器的资源进行删除操作....当且仅当第二个请求中使用的方法是GET或HEAD时,才可以由用户代理执行所需的操作,而无需与用户进行交互。客户端应该检测到无限重定向循环,因为这样的循环会为每个重定向生成网络流量。...可以认为这种情况是永久的。具有链接编辑功能的客户端应在用户批准后删除对Request-URI的引用。如果服务器不知道或没有确定条件是否为永久性的条件,则应改用状态代码404(未找到)。...除非另有说明,否则此响应是可缓存的。 410响应主要用于通过通知接收者资源有意不可用以及服务器所有者希望删除指向该资源的远程链接来辅助Web维护任务。
如果错误发生时客户端正在传送数据,那么使用TCP的服务器实现应当仔细确保在关闭客户端与服务器之间的连接之前,客户端已经收到了包含错误信息的数据包。...这样的状况应当被认为是永久性的。如果可能,拥有链接编辑功能的客户端应当在获得用户许可后删除所有指向这个地址的引用。如果服务器不知道或者无法确定这个状况是否是永久的,那么就应该使用404状态码。...除非额外说明,否则这个响应是可缓存的。410响应的目的主要是帮助网站管理员维护网站,通知用户该资源已经不再可用,并且服务器拥有者希望所有指向这个资源的远端连接也被删除。...412 Precondition Failed 服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。...502 Bad Gateway 作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。
Gateway充当网关或代理的服务器,从远端服务器接收到了一个无效的请求 503Service Unavailable由于超载或系统维护,服务器暂时的无法处理客户端的请求。...如果可能,拥有链接编辑功能的客户端应当在获得用户许可后删除所有指向这个地址的引用。如果服务器不知道或者无法确定这个状况是否是永久的,那么就应该使用404状态码。除非额外说明,否则这个响应是可缓存的。...410响应的目的主要是帮助网站管理员维护网站,通知用户该资源已经不再可用,并且服务器拥有者希望所有指向这个资源的远端连接也被删除。这类事件在限时、增值服务中很普遍。...在添加了表明请求消息体长度的有效 Content-Length 头之后,客户端可以再次提交该请求。 412服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。...502作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。 503由于临时的服务器维护或者过载,服务器当前无法处理请求。这个状况是临时的,并且将在一段时间以后恢复。
502 Bad Gateway 充当网关或代理的服务器,从远端服务器接收到了一个无效的请求 503 Service Unavailable 由于超载或系统维护,服务器暂时的无法处理客户端的请求。...如果可能,拥有链接编辑功能的客户端应当在获得用户许可后删除所有指向这个地址的引用。如果服务器不知道或者无法确定这个状况是否是永久的,那么就应该使用404状态码。...除非额外说明,否则这个响应是可缓存的。 410响应的目的主要是帮助网站管理员维护网站,通知用户该资源已经不再可用,并且服务器拥有者希望所有指向这个资源的远端连接也被删除。...412 服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。...502 作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。 503 由于临时的服务器维护或者过载,服务器当前无法处理请求。这个状况是临时的,并且将在一段时间以后恢复。
只能使用无效的凭据重写凭据来注销用户。 与基本身份验证相比,由于无法使用 bcrypt,因此密码在服务器上的安全性较低。 容易受到中间人攻击。...基于会话的验证 使用基于会话的身份验证(或称会话 cookie 验证、基于 cookie 的验证)时,用户状态存储在服务器上。它不需要用户在每个请求中提供用户名或密码,而是在登录后由服务器验证凭据。...由于它们已编码,因此任何人都可以解码和读取消息。但是,只有验证的用户才能生成有效的签名令牌。令牌使用签名来验证,签名用的是一个私钥。...因此,将令牌过期时间设置为非常小的值(例如 15 分钟)是非常重要的。 需要设置令牌刷新以在到期时自动发行令牌。 删除令牌的一种方法是创建一个将令牌列入黑名单的数据库。...最好的方法是同时实现多种途径。例如用户名和密码以及 OpenID,并让用户自行选择。 总结 在本文中,我们研究了许多不同的 Web 身份验证方法,它们都有各自的优缺点。 你什么时候应该使用哪种方法?
包含注册表数据的某一文件结构损坏,或系统的文件内存映像损坏,或因为替代副本、日志缺少或损坏而无法恢复文件。 〖1016〗-由注册表启动的 I/O 操作恢复失败。...〖1018〗-试图在标记为删除的注册表项上运行不合法的操作。 〖1019〗-系统无法配置注册表日志中所请求的空间。 〖1020〗-无法在已有子项或值的注册表项中创建符号链接。 ...〖1069〗-由于登录失败而无法启动服务。 〖1070〗-启动后,服务停留在启动暂停状态。 〖1071〗-指定的服务数据库锁定无效。 〖1072〗-指定的服务已标记为删除。 ...〖1217〗-指定的消息名格式无效。 〖1218〗-指定的消息目标格式无效。 〖1219〗-提供的凭据与已存在的凭据集冲突。 ...〖1386〗-更改用户密码时需要交叉加密密码。 〖1387〗-由于成员不存在,无法将成员添加到本地组中,也无法从本地组将其删除。
注意:虽然RFC 1945和RFC 2068规范不允许客户端在重定向时改变请求的方法,但是很多现存的浏览器将302响应视作为303响应,并且使用GET方式访问在Location中规定的URI,而无视原先请求的方法...如果可能,拥有链接编辑功能的客户端应当在获得用户许可后删除所有指向这个地址的引用。如果服务器不知道或者无法确定这个状况是否是永久的,那么就应该使用404状态码。除非额外说明,否则这个响应是可缓存的。...410响应的目的主要是帮助网站管理员维护网站,通知用户该资源已经不再可用,并且服务器拥有者希望所有指向这个资源的远端连接也被删除。这类事件在限时、增值服务中很普遍。...在添加了表明请求消息体长度的有效Content-Length头之后,客户端可以再次提交该请求。 412 服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。...502 作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。 503 由于临时的服务器维护或者过载,服务器当前无法处理请求。这个状况是临时的,并且将在一段时间以后恢复。
如果错误发生时客户端正在传送数据,那么使用TCP的服务器实现应当仔细确保在关闭客户端与服务器之间的连接之前,客户端已经收到了包含错误信息的数据包。...如果可能,拥有链接编辑功能的客户端应当在获得用户许可后删除所有指向这个地址的引用。如果服务器不知道或者无法确定这个状况是否是永久的,那么就应该使用404状态码。...除非额外说明,否则这个响应是可缓存的。 410响应的目的主要是帮助网站管理员维护网站,通知用户该资源已经不再可用,并且服务器拥有者希望所有指向这个资源的远端连接也被删除。...412 服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。...当服务器无法识别请求的方法,并且无法支持其对任何资源的请求。 502 作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。
数据验证和使用的数据库种类无关,终端用户也无法跳过,而且容易测试和维护。...方法不一样,这个方法不会验证整个对象,只会检查某个属性是否有错。 可以使用 errors.details[:attribute] 检查到底是哪个验证导致属性无效,这个方法返回一个由散列组成的数组。...acceptance 检查表单提交时,用户界面中的复选框是否被选中,一般用来要求用户接受应用的服务条款、确保用户阅读了一些文本等。...end uniqueness 这个方法在保存对象前验证属性值是否唯一,这个方法不会在数据库中创建唯一性约束,所以有可能两次数据库连接创建的记录具有相同的值,所以最好在数据库字段上建立唯一性约束。...on: :create :只在创建时验证 on: :update:只在更新时验证 class Person < ApplicationRecord # 更新时允许电子邮件地址重复
如果错误发生时客户端正在传送数据,那么使用TCP的服务器实现应当仔细确保在关闭客户端与服务器之间的连接之前,客户端已经收到了包含错误信息的数据包。...如果可能,拥有链接编辑功能的客户端应当在获得用户许可后删除所有指向这个地址的引用。如果服务器不知道或者无法确定这个状况是否是永久的,那么就应该使用404状态码。除非额外说明,否则这个响应是可缓存的。...410响应的目的主要是帮助网站管理员维护网站,通知用户该资源已经不再可用,并且服务器拥有者希望所有指向这个资源的远端连接也被删除。这类事件在限时、增值服务中很普遍。...412 服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。...当服务器无法识别请求的方法,并且无法支持其对任何资源的请求。 502 作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。
如果错误发生时客户端正在传送数据,那么使用TCP的服务器实现应当仔细确保在关闭客户端与服务器之间的连接之前,客户端已经收到了包含错误信息的数据包。...这样的状况应当被认为是永久性的。如果可能,拥有链接编辑功能的客户端应当在获得用户许可后删除所有指向这个地址的引用。如果服务器不知道或者无法确定这个状况是否是永久的,那么就应该使用404状态码。...除非额外说明,否则这个响应是可缓存的。 410响应的目的主要是帮助网站管理员维护网站,通知用户该资源已经不再可用,并且服务器拥有者希望所有指向这个资源的远端连接也被删除。...412 Precondition Failed 服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。...502 Bad Gateway 作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。
注意:虽然RFC 1945和RFC 2068规范不允许客户端在重定向时改变请求的方法,但是很多现存的浏览器将302响应视作为303响应,并且使用GET方式访问在Location中规定的URI,而无视原先请求的方法...如果错误发生时客户端正在传送数据,那么使用TCP的服务器实现应当仔细确保在关闭客户端与服务器之间的连接之前,客户端已经收到了包含错误信息的数据包。...这样的状况应当被认为是永久性的。如果可能,拥有链接编辑功能的客户端应当在获得用户许可后删除所有指向这个地址的引用。如果服务器不知道或者无法确定这个状况是否是永久的,那么就应该使用404状态码。...除非额外说明,否则这个响应是可缓存的。 410响应的目的主要是帮助网站管理员维护网站,通知用户该资源已经不再可用,并且服务器拥有者希望所有指向这个资源的远端连接也被删除。...502 Bad Gateway 作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。
此外,刷新令牌还为服务器提供了一种撤销用户访问权限的方法,而无需用户重新进行身份验证。通过使刷新令牌无效,服务器可以阻止用户获取新的访问令牌,从而有效地将他们从系统中注销。...总之,刷新令牌是一个强大的工具,可在您的应用程序中维持无缝且安全的身份验证体验。它们允许用户继续访问受保护的资源而无需重新进行身份验证,同时还为服务器提供了一种在必要时撤销访问的方法。...." + base64UrlEncode(payload), secret) 签名用于验证消息在传输过程中没有发生更改,并且在使用私钥签名的令牌的情况下,它还可以验证 JWT 的发送者是否是其所说的人...您还应该使用安全的方式来传输令牌并保证secret_key的安全 使刷新令牌无效 如果刷新令牌遭到泄露,您可以撤销它们。...调用 invalidateRefreshToken 函数时,它会从客户端存储中检索刷新令牌并将其删除。然后它向服务器发出获取请求以使令牌无效。服务器应该有一个监听此请求的路由,如前面的示例所示。
重定向 300 Multiple Choice 被请求的资源有一系列可供选择的回馈信息,每个都有自己特定的地址和浏览器驱动的商议信息。用户或浏览器能够自行选择一个首选的地址进行重定向。...410 Gone 被请求的资源在服务器上已经不再可用,而且没有任何已知的转发地址。这样的状况应当被认为是永久性的。如果可能,拥有链接编辑功能的客户端应当在获得用户许可后删除所有指向这个地址的引用。...412 Precondition Failed 服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。...422 Unprocessable Entity (WebDAV) 请求格式良好,但由于语义错误而无法遵循。 423 Locked (WebDAV) 正在访问的资源被锁定。...请求可以在减小请求头字段的大小后重新提交。 451 Unavailable For Legal Reasons 用户请求非法资源,例如:由政府审查的网页。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
