Я создал веб-приложение, которое в основном запрашивает у пользователя учетные данные с формой (для случайной сторонней службы, зная, какой из них не имеет значения). После того, как пользователь заполнил форму с помощью токена стороннего сервисного приложения, запрос с токеном отправляется в бэкэнд приложения, бэкэнд получает токен и отправляет запрос сторонней службе, чтобы проверить, действительно ли токен , В этот момент сторонняя служба возвращает ответ на сервер с 200 - {randomObject: object}
или 401 - Unauthorized
.Каким должен быть код ответа при возникновении ошибки сторонним приложением?
Итак, вот мой вопрос: если сторонняя служба возвращает 401, если бэкэнд возвращает 200 - false
или 401 - Unauthorized
?
Я и мой коллега спорили об этом. Моя точка зрения заключается в том, что доступ к серверу приложения разрешен и параметры правильные (в запросе присутствует токен), поэтому ответ должен быть 200, но содержание ответа должно указывать на то, что маркер недействителен. Его точка зрения заключается в том, что, поскольку токен недействителен (поскольку сторонняя служба сообщает серверу), бэкэнд должен возвращать 401 - Unauthorized
.
Именно поэтому мы поняли, что результат в обоих случаях одинаковый, поскольку эта функция уже работает, я просто хочу знать, есть ли какое-то соглашение относительно этого конкретного вопроса.
Спасибо
Справедливости ради следует сказать, что туманный сторонний токен - это ошибка клиента, спасибо за ваш ответ! – bastienbot