authentication - 登录尝试失败是否会导致 http 401 响应

标签 authentication http-status-code-401

失败的登录尝试是否会导致 HTTP 401 响应?似乎并非所有主要网站都这样做。

最佳答案

我认为这取决于使用的身份验证类型。

如果你看 same source that @Jan Vorcak cited (RFC 2616),它说 401 响应“必须包含 WWW-Authenticate header 字段(第 14.47 节),其中包含适用于所请求资源的质询。”那是指(自从我开始输入这个答案以来已经发布)基于 RFC 2617 的 HTTP 身份验证方案.很少有供公众使用的站点似乎不再使用这些身份验证方法。因此,由于 WWW-Authenticate header 没有意义,因此不应包含它,这意味着返回 401 错误违反了 RFC 2616。

所以,在大多数情况下,我认为答案是“不”。

关于authentication - 登录尝试失败是否会导致 http 401 响应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8273757/

上一篇:android-things - 启用Raspberry Pi的内部上拉电阻?

下一篇:initialization - 自定义实例变量并使用 PetitParser 进行初始化

相关文章:

android - Spotify Auth 库在登录时返回 Type.EMPTY

python - 使用 python 进行 Azure 共享点多重身份验证

spring - 如何在 spring-security-oauth 中获取经过身份验证的用户

java - Apache HttpClient 摘要身份验证失败

asp.net-mvc - ASP.NET MVC 5 [Authorize] 属性在浏览器中生成登录弹出窗口而不是重定向到 302 登录页面

google-cloud-messaging - HTTP状态码: 401 in GCMDemo

asp.net - MVC3 中用户权限/ session 变量的最佳实践

php - 注册系统从错误的位置获取错误的信息

javascript - Angular.js $http.post 类型错误 : Cannot read property 'data' of undefined

Azure 计划程序无法触发使用 WebApp 发布的 OnDemand WebJob

©2024 IT工具网  联系我们