私は基本的にユーザーにフォームの証明書を要求します(ランダムなサードパーティサービスの場合、重要ではないことを知っています)。 ユーザーがサードパーティのサービスアプリケーショントークンでフォームに入力すると、トークンの要求がアプリケーションバックエンドに送信され、バックエンドはトークンを取得し、トークンが有効かどうかを確認するためにサードパーティのサービスに要求を送信します。 この時点で、サードパーティサービスは、200 - {randomObject: object}
または401 - Unauthorized
のいずれかを使用してバックエンドへの応答を返します。サードパーティアプリケーションでエラーが発生した場合の応答コードは何ですか?
サードパーティのサービスが401を返した場合、バックエンドは200 - false
または401 - Unauthorized
を返しますか?
私と私の同僚は、これについて論争してきました。 私のポイントは、アプリケーションのバックエンドへのアクセスが許可されており、パラメータが正しいことです(要求にトークンが存在するため)。応答は200にする必要がありますが、トークンが有効であるかどうかを応答の内容で示す必要があります。 トークンが有効でないため(サードパーティのサービスがバックエンドに伝えるように)、バックエンドは401 - Unauthorized
を返す必要があります。
私たちは明らかですが、その結果はどちらも同じです。実際にはこの機能は既に機能しています。この特定の問題に関して何らかの規則があることを知りたいだけです。
はあなたにこのオン
誤って入力された第三者トークンがクライアントエラーであると言うと、あなたの答えに感謝します! – bastienbot