【发布时间】:2012-05-22 16:11:14
【问题描述】:
我正在编写一个 REST-ish API 服务,它提供了通过 OAuth 与其他 3rd 方服务(它们本身是 REST API)中的最终用户数据进行交互的能力。一个常见的例子可能是将数据从我的服务发布到第三方服务,例如 Facebook 或 Twitter。
假设,例如,我与最终用户和 Facebook 一起执行 OAuth 舞蹈,从而产生一些短期访问令牌,我的服务可以使用该令牌与用户的 Facebook 帐户进行交互。如果该访问令牌过期并且用户尝试使用我的服务发布到 Facebook,我会向用户返回什么样的错误?
401 对我来说似乎不太合适;似乎 401 将适用于 MY 服务的用户身份验证状态。 403 似乎更合适,但也很通用。
【问题讨论】: