在更改密码请求中,如果旧密码不正确,正确的答案是什么?
我正在考虑401未经授权?还是400错误请求?
答案与登录页面的答案相同。
现在,那是什么答案?在这个问题上有一些分歧,但我认为是200
。我在this answer中对此进行了讨论,并链接到其他一些意见。
这有点棘手,因为我认为您可以为任何一个提出论点,而且我也认为409
和422
可能会引起争议。
最终,我认为,如果通用客户端可以对响应执行一些有用的操作,则使用更具体的HTTP状态代码非常重要。因此,在这种情况下,我认为这并不重要。
[我想我会很想not使用401,因为我将其与Authorization
标头联系在一起,在这种情况下您可能不使用它。
422
或400
最好。这完全基于观点。这些都表明请求有问题(422
更加具体:格式没有问题,但发送到服务器的实际值有问题)。
409
有时用于指示当前请求有效,但是服务器的当前状态阻止其成功。假设服务器的当前状态是“当前密码是其他密码”,则409
可能是合适的。
最终我认为没有任何问题[[真正,但是我的投票将首先进行422次投票,然后进行400次投票。