补丁RestCall更新密码

Question

我想创建一个补丁休息调用来更新登录或全名或电子邮件或用户的密码。当更新电子邮件和密码时，应该提供oldPassword。 所以我通过这个解决方案中获得：

/API /用户/ {} userId的一个URI

与主体格式：

{ 
    "login": "string", 
    "fullName": "string", 
    "email": "string", 
    "oldPassword": "string", 
    "newPassword": "string" 
} 

所有身体属性不是必需的。

现在我想知道在jsonBody中只发送oldPassword时应该得到什么类型的请求。是401未授权 d？

Answer 1

它不应该是401，这个请求应该要求使用Authenticate头进行认证。这应该然后失败，这将导致401.

我认为它应该是一个400，坏请求。因为他们没有发送正确的消息正文。

“由于格式错误，服务器无法理解请求，客户端不应该在没有修改的情况下重复请求。”

但是，应该始终包含某种形式的解释（如果可能）

检查here有关HTTP状态代码的详细信息