Bir web sayfası kullanır YUİ Bağlantı Yöneticisi/veri kaynağı için AJAX istekleri göndermek için sunucu, oturum (içeren bilgileri kullanıcıya has been authenticated) çoktan zaman aşımına uğradı, o ajax yanıtları bu sadece görüntülenen tarafından kimliği doğrulanmış kullanıcılar dönmeyin bir http durum kodu, anlatmaya istemci oturumu çoktan zaman aşımına uğradı, o zaman müşteri de sadece yönlendirir ona oturum açma sayfası veya ona sorar istiyorsa uzatmak oturum.

Benim sorum durum kodu http Peki, bu durumda, oturum zaman aşımına uğradı istemci söylemek en uygun olur?

List of HTTP status codes from wiki

Tavsiye edebileceğim en iyi WWW-kimlik Doğrulaması bir başlık ile HTTP 401 durum kodu.

Sorun403istekleri "Yetki ve istek izin verilmemelidir." yardımcı olacaktır. RFC 2616 Birleşik Devletleri. (Yani eğer yoksa, bu kaynağa erişim almak için gidiyoruz değil, hiç) doğrulanmış değil eğer önemli değil.

Sorun401istekleri devletler "WWW-kimlik Doğrulaması başlık alanını içermelidir". someone has noted WWW-kimlik Doğrulaması üstbilgi özel bir değer kullanmak için spec aykırı olduğu görünmüyor.

Bu sorun olmaz gibi HTTP 401 Durum Özel ile birlikte WWW-kimlik Doğrulaması üstbilgi neden RFC 2617 herhangi bir sebep göremiyorum:

WWW-Authenticate: MyAuthScheme realm="http://example.com"

oAuth spec aslında bu benim aklıma RFC tek bir yorumu var, (buna rağmen) onlar tavsiye olarak sadece bu gibi görünüyor:

WWW-Authenticate: OAuth realm="http://server.example.com/"

Bu gibi görünmüyor, özellikle YAPTIRIMA tarafından RFC, ama yapamam aslında bakın işte bu yasak ile (burası pek çatışma ile herhangi bir GEREKİR ya da GEREKİR, yapmalı ya da yapmamalı durumu).

Onların CSRF belirteçleri geçersiz olma gibi şeyler için zaman aşımları ve daha özel bir HTTP durum kodu olsaydı bu daha net oldu.