web-dev-qa-db-fra.com

Quel code de statut HTTP pour indiquer le nom d'utilisateur ou le mot de passe était incorrect?

J'implémente un simple module d'enregistrement/connexion.

Lors du test des informations d'identification de l'utilisateur, je commence à penser quel code d'état HTTP sera approprié, pour la situation si un utilisateur envoie une demande avec des informations d'identification incorrectes.

Au début, je pensais que 401 Unauthorized serait un code d'état Nice, mais il semble qu'il serait préférable de l'utiliser quand un utilisateur essaie d'obtenir des ressources sans autorisation.

Après, je suis passé au 409 Conflict

Ce code n'est autorisé que dans les situations où il est prévu que l'utilisateur puisse résoudre le conflit et soumettre à nouveau la demande.

Alors, mes amis, donnez-moi un conseil sur le code d'état à utiliser.

23
Nodari Lipartiya

Si vous utilisez l'authentification HTTP telle que définie par RFC 7235, 401 serait correct (pour les informations d'identification manquantes ou incorrectes).

Sinon, utilisez 403.

27
Julian Reschke