404の適切な使用

Question

私は、ユーザー認証を処理するサイトB（別のドメイン上）に結合されたステートレスサイトAを持っているとします。エンドユーザがサイトAにユーザのセッション情報を返すサイトB「ユーザ/ステータス」にエンドポイントがあります。エンドユーザがサイトBにログインしている場合、サイトAからの「ユーザ/ステータス」へのリクエストにはユーザID

エンドユーザーがサイトBにログインしていないと仮定すると、サイトBはエンドユーザーのセッションデータを見つけることができません。 「ユーザー/ステータス」への要求は404応答を返しますか？

Answer 1

リソースが見つからない場合は、ステータスコード404（見つからない）を使用する必要があります。

静的なHTMLサイトで作業しているとき、URLがリソースにマップされていない場合、HTTPサーバーによって404が返される必要があります。 REST APIと同じです（リソースは存在しません）。

あなたの場合、ユーザーはログに記録されず、正しいコードは401（無許可）である必要があります。