サインアップとログイン時に302を送信するのはなぜですか？

Question

通常、新しいユーザーがサインアップするか古いユーザーがサインインすると、ほとんどのWebアプリケーションは302で応答するようです。
クライアント---サインアップreq ---------- ------------->サーバー
サーバー--- 302一時的に移動または見つかりました--->クライアント

200とリダイレクトする、またはFoundと言うのは意味がありません個別にクライアントをリダイレクトしますか？この場合、一時的に移動したリソースはなく、正常に認証されています。私は、302 Temporarily Moved and Foundが彼らの名前が示していることに基づいてお互いに矛盾するように見えるので、混乱しています。

RFC 1945は、Foundステータスコードについては何も示しておらず、一時的に移動したものだけを示しています。

Answer 1

私は答えを見つけました。多分これは誰かを助けるでしょう。

許可を行う方法はいくつかあります。標準化されているものもあれば、そうでないものもあります。たとえば、Digest Auth（HTTP Spec）、Basic Auth（HTTP Spec）、およびForms Based Authです。

各方法に賛否両論があります。しかし、BasicとDigest Authの両方で401 Unauthorized Codesが発行されます。ただし、フォームベースの承認では、ログインページへの302テンポラリリダイレクトが使用されます。これは、開発者自身にアプリケーションのログインエクスペリエンスを制御できるようにするためです。

フォームベースの認証は、標準化されていなくても最も人気があります。通常、クライアントはリクエストを送信し、サーバは302を返し、クライアントは新しいログインページで別のリクエストを送信し、サーバはセットクッキーヘッダーを返します。