4
我正在设计一个RESTful API,并且使用API的系统可以代表用户工作。什么HTTP状态代码将代表已认证但需要接受条款
我们使用标准的OAuth交换来验证用户,但验证后我们可能会发现用户需要先接受更新的用户协议,然后才能允许其他方法。想想iPhone,以及他们如何改变他们的协议,并要求用户接受。
什么状态代码最能代表这种情况?是否应该给他们提供额外的信息。重定向? 400范围内的自定义代码?
显然我不希望API消费者认为他有一个有效的令牌,但他们需要知道应该采取的具体行动。
有没有人处理过这样的事情?