私が現在取り組んでいるアプリケーションには、セッションのタイムアウト値があります。ユーザーがこの値を超えて対話していない場合、次のページがロードしようとすると、ログインするように求められます。HTTP 401 - 適切なWWW認証ヘッダー値は何ですか?
すべてのリクエストは、このメカニズムを介してルーティングされます。これにはAJAX呼び出しが含まれます。もともと私たちは200ページのレスポンスが送信され、これらのRPCコールから返されるデータのほとんどがJSONまたは評価される生のJavaScriptであるため、AJAXのいくつかの問題を紹介するログインページを200ヘッダに送信していました。質問:|)。
は、私たちのJSONパーサがHTMLログインページを消費しようとはしませんので、401は、優れていることを示唆しました。.. :)
をreading the specが、しかし、私が気づいたときWWW-Authenticate
フィールドがなければならないことまた送られる。
このフィールドにはどのような値が適していますか? Application Login
で十分ですか?
おかげでチームメイト、それがリダイレクトし、それはないので、私は今の代わりに403を使用しているクライアント側では、私はこれを行います文字通り元のページの代わりにログインフォームが含まれています。また、W3仕様によく似ています。しかし、情報をありがとうございます。 –
HTTP 401の使い方については、この回答を参照してください。http://stackoverflow.com/questions/928874/how-do-i-keep-firefox-from-prompting-for-username-password-with-http-basic -auth/19102200#19102200 – lanoxx
はい、WWW-Authenticateヘッダーに何かを入れるだけです。同様の脈絡での別の答えはhttp://stackoverflow.com/a/1088127/689161です。単に仕様に違反し、ヘッダーの送信を気にしないでください(少なくともいくつかのサイトでこれを行います)。 401は403よりもさらに適切です。 – gengkev