【发布时间】:2017-12-22 13:17:30
【问题描述】:
401 似乎用于指示身份验证失败,而 403 用于指示授权失败(这意味着身份验证成功?) 在 oauth 流的情况下,如果我尝试使用过期令牌进行身份验证,提示客户端刷新令牌并重试的正确错误代码是什么?
【问题讨论】:
-
一般来说关于 401 和 403 有很多意见(如引用的来源)。我正在为令牌到期和刷新的具体情况寻找一个权威的词。谢谢。
-
tools.ietf.org/html/rfc7231#section-6.5.2 似乎是最权威的东西,但恐怕它可能太模糊了