在后端,我有一个逻辑,即经过身份验证的用户重置其密码。我将旧密码和新密码作为参数。如果旧密码不匹配,那么他们将收到错误消息,但是我找不到适合的状态代码。
身份验证中间件在失败时发送401未经授权,因此由于冲突,我无法使用401。而且我猜想,即使不使用它,在这种情况下401也不会是最合适的状态
服务器理解了请求,但拒绝授权。希望公开为什么禁止请求的服务器可以在响应有效负载(如果有)中描述该原因。
请记住,状态码是像头一样的元数据,它们是标准化形式的数据,以使通用组件能够理解请求/响应的语义,而无需那些组件理解消息正文的详细信息。