İçin bir web sayfası var, ama bir kullanıcı yok yeterli ayrıcalıklara, (onlar giriş veya etmeyin ait en uygun kullanıcı grubu), ne uygun bir HTTP yanıtı için hizmet? 401? 403? Başka bir şey mi? Her şimdiye kadar okuduğum kadarıyla ikisi arasındaki fark çok açık değildir. Kullanım durumları her yanıt için uygun?

Daniel Irvine dan net bir açıklama:

401 YetkisizHTTP durumu kimlik doğrulama hataları için bir kod. Ve bu sadece: kimlik doğrulama, yetkilendirme değil. Bir 401 yanıt alan sunucu, “değil mi anlatıyor kimliği doğrulanmış ya hiç ya da kimliği doğrulanmış değil yanlış–ama lütfen ve tekrar yeniden kimlik doğrulaması deneyin.” Size yardım için her zaman bir yer olacaktırWWW-kimlik Doğrulamasıbaşlık bu açıklar nasıl kimlik doğrulaması için.

Bu yanıt genellikle web server, web tarafından döndürülür uygulama.

Ayrıca bir çok geçici; sunucu denemek istiyor. yine.

Yani, yetkilendirme için kullanıyorum403 Yasakyanıt. Bu kalıcı, uygulama mantığım bağlı ve daha somut. bir 401 yanıt daha.

403 bir yanıt almadan sunucu anlatıyor, “özür dilerim. Biliyorum kim–ben söylediğin kişi galiba–ama yok izin bu kaynağa erişmek için. Belki sistem sorarsan yönetici güzel, izin alırsın. Ama lütfen zahmet etmeyin yine çıkmaz değişiklikleri kadar bana.”

Bir özet401 Yetkisizyanıt kayıp için kullanılmalıdır ya da kötü kimlik doğrulama, ve bir403 Yasakyanıt kullanılmalıdır kullanıcı kimlik doğrulaması ama yetkili değil, daha sonra, verilen kaynak istenen işlemi gerçekleştirmek.