Я реализую аутентификацию для приложения и использую подключаемую систему с «методами аутентификации». Это позволяет мне реализовать как HTTP Basic, так и аутентификацию на основе HTML.
При аутентификации HTTP Basic / Digest сервер отправляет заголовок ответа 401 Unauthorized
. Однако согласно HTTP / 1.1 RFC :
ответ ДОЛЖЕН включать поле заголовка WWW-Authenticate (раздел 14.47), содержащее запрос, применимый к запрошенному ресурсу.
Так как я не знаю ни одного "html" заголовка WWW-Authenticate, отправка 401
с формой входа в HTML кажется неуместной. Есть ли альтернатива этому? Я хочу создать свое приложение в стиле RESTful.
Каков правильный код состояния HTTP (и заголовки) для формы входа на основе HTML? И каков правильный код в случае сбоя входа в систему?
Примечание : Меня не интересует дайджест-проверка подлинности.