3

I am building an app in which users might be blocked for using offensive language. When a user is blocked, his or her app can not access some API calls.

What should be the right HTTP status code when a blocked user tried access these API parts? Error 403 seems like a good choice, but I wonder if there's anything more specific.

4

1 回答 1

4

只是为了完整....

这个问题的答案是没有其他代码(显然)比 403 更合适。正如维基百科所说:

“尽管提供了身份验证,但当客户端不允许访问资源时返回 HTTP 403 - 可能是因为身份验证失败,或者由于身份验证之外的某些原因,例如经过身份验证的帐户的权限不足。这个其他原因需要在重新之前采取行动- 请求访问资源。”

这非常适合您描述的场景。

另一件事是,由于您已经阻止了用户,您可能不在乎他们对状态码的“正确性”的看法。没有其他人会关心一种或另一种方式。

最终它是你的选择。

于 2019-05-26T12:04:33.970 回答