在通过 Intuit 技术审查时,Intuit 表示我们需要在我们的应用程序中检查以确保 OAuth 令牌仍然有效。
到目前为止,我发现当 OAuth 令牌无效时可能会发生至少两个不同的返回码 - 是否不止两个?我们应该寻找哪些其他返回码?
目前发现:
- HTTP 401 未经授权
- HTTP 200 OK + 错误代码 3200
问问题
247 次
2 回答
4
唯一应该使用的 HTTP 状态是 401 Unauthorized。任何其他响应状态要么是错误,要么是 Intuit 方面规范的错误实现。
令牌可能是有效的,只是不适用于您尝试访问的资源。在这些情况下,务实并真正为 API 使用者指定为什么他们会得到 401 是很好的。Intuit 可能会用 200 + 错误代码覆盖这种情况。但这只是一个猜测。
于 2012-12-11T06:57:08.077 回答
1
Keith,请记住,您不必检查令牌是否无效,您应该始终知道。如果客户断开连接,那么他们将被发送到具有领域的 OpenId 端点,您可以在其中找到它们并断开它们。
或者,如果您断开连接,那么您就知道它无效。
但是,是的,这是一个错误,它应该只是未经授权的。我只是想指出,在正常用例下调用之前,您应该知道状态。
震动
于 2012-12-11T23:19:12.247 回答