3

我在这里有一个用例,用户在网站上注册并通过电子邮件获得了帐户激活链接。用户尝试登录而不激活他的帐户。

登录请求的Http 状态码是什么,用户名和密码都是正确的,但他尚未通过电子邮件从激活链接激活他的帐户。

Http状态码:XXX

Http 响应

{ message: "your email address has not been confirmed yet", description: "Please confirm your account from the activation link sent through email" }
4

1 回答 1

0

我相信,401 Unauthorized这里是更好的选择,403 Forbidden因为403它用于描述客户端已通过身份验证但试图访问他们不允许的资源。

它可以是任何端点。

但是,在这种情况下,与身份验证有关的电子邮件确认仍在等待中。因此,401 Unauthorized在这里发送对我来说更有意义。

虽然,这值得商榷。我们可以在这两种情况下考虑中间件。我想,401两者403都很好。

于 2021-11-11T12:36:26.990 回答