一旦创建了用户,就不能更改他的登录名。在 UI 上,登录字段只是灰显且不可编辑。如果通过 REST API 公开相同的功能,如果有人试图编辑用户并更改他的登录名,则返回什么 HTTP 状态代码(以及什么错误消息)?
问问题
158 次
3 回答
3
我会说当他们执行 PUT 更改登录时返回不允许的 405 方法。
你总是可以使用 400
您还应该详细说明他们获得 405 或 400 的原因。
于 2012-04-12T12:25:18.210 回答
0
对于未经授权的访问,您可以返回 HTTP 状态代码 401。您在 API 中使用什么身份验证方法(例如:基本、摘要...)?您是否让用户通过 API 注册?很多服务通过Web应用程序有一个单独的注册过程,可以控制注册过程并且不会在API中公开注册。注册后,他们将使用在注册过程中创建的凭据进行身份验证和授权以使用 API。
于 2012-04-12T12:25:24.210 回答
0
这应该是一个403 Forbidden,理想情况下带有一个带有错误消息的结构,即{"errorReason": "Login cannot be modified."}。
于 2016-04-28T23:26:30.440 回答