1. 首页
  2. 问答
  3. 如何构建由于授权失败而导致的部分REST响应?

如何构建由于授权失败而导致的部分REST响应?

2015-09-01 94 views
0

鉴于我的API响应:如何构建由于授权失败而导致的部分REST响应?

{ 
    "public_field1": "value1", 
    "public_field2": "value2", 
    "auth_required_field": "secret" 
}

我想知道什么是一些战略,利用以表明响应包含由于授权失败的部分数据。

最初我只是想从响应中删除字段,但理想情况下,客户端会有某种迹象表明响应无法全部显示。

这里有一些想法,我认为:

  • 返回一个HTTP 206(可能性非常小,因为其目的是完全不同的,从用例)。
  • 只是删除该字段,并让客户端自己照顾。
  • 拆除现场,并添加自定义标题(X-失败的授权:更具体的细节)

来源

2015-09-01 Owen

回答

0

我个人的馅料,你不应该给用户说,有一些隐藏字段是只有在认证和授权时才可用。否则,这可能是一个安全问题。

此外,我没有看到一个用例,其中非授权用户需要知道是否有一些隐藏的字段。

来源

2015-09-01 15:58:22 mathk

相关问题

 相关问题