0
鉴于我的API响应:如何构建由于授权失败而导致的部分REST响应?
{
"public_field1": "value1",
"public_field2": "value2",
"auth_required_field": "secret"
}
我想知道什么是一些战略,利用以表明响应包含由于授权失败的部分数据。
最初我只是想从响应中删除字段,但理想情况下,客户端会有某种迹象表明响应无法全部显示。
这里有一些想法,我认为:
- 返回一个HTTP 206(可能性非常小,因为其目的是完全不同的,从用例)。
- 只是删除该字段,并让客户端自己照顾。
- 拆除现场,并添加自定义标题(X-失败的授权:更具体的细节)