Я прочитал, что код «401 Unauthorized» должен использоваться, когда пользователь:
Согласно RFC, в обоих случаях сервер должен возвращать код 401
.
Но тогда мне нужно различать мои запросы ajax.
У кого-нибудь есть совет, чтобы решить эту проблему?
Примечание: я не хочу использовать код 403 Forbidden
, потому что в 403 «Авторизация не поможет»
, согласно RFC.