通过验证的API响应区分公共API响应

Question

我正在构建API，我想在我的Web应用程序和公共网站上使用API​​。它的行为很简单：

1. 如果进行了认证请求，则返回资源的所有数据。
2. 如果进行了未经身份验证的请求，则返回资源的公共/发布数据。

我想我会研究使用状态代码来区分基于上述两种行为的响应，而不是在响应中使用元数据。

对于第一个行为使用状态代码200，第二个行为使用206代码是可以接受的吗？

如果206正常在这种情况下，根据http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

Answer 1

是否可以接受使用200状态码为第二行为的第一行为206使用这我不清楚？

不，这是不可接受的。 206 Partial Content是针对来自完整响应的某些特定范围的字节而针对明确请求给出的状态。作为section 10.2.7下记载：

指示期望范围

在你的情况必须有包含Range头部字段（section 14.35）请求，一个“未请求”不会本身包括范围标题，因此206响应将违反规范。