我的任务是为我们的系统实现 XML-RPC 服务,我和项目负责人在一个问题上遇到了麻烦,我正在寻找一些澄清/指向可能提到的规范的链接。
如果有人尝试使用不正确的用户名/密码访问服务,那么在响应方面的最佳做法是什么?根据我对 XML-RPC 和 RESTFUL 服务的有限经验,我预计 HTTP 响应为 401。但是项目架构师认为正确的方法是返回 XMLRPC 故障响应。
这种方法会给我带来一些困难,因为它们是系统上的一个安全过滤器,它在到达 XML-RPC 实现之前处理授权,它返回 401。我必须跳过这个过滤器并自己处理身份验证,这看起来很愚蠢。
所以,是的,我不想沿着一条或另一条走得太远,然后发现规范/最佳实践决定了另一种选择。因此,如果在这个主题上有更多经验的人可以让我知道或指出我可以在规范中找到它的位置,我将不胜感激。