Я выполняю аутентификацию для приложения, и я использую подключаемую систему с "методами проверки подлинности". Это позволяет мне реализовать как HTTP Basic, так и аутентификацию на основе HTML.
С помощью протокола HTTP Basic/Digest сервер отправляет заголовок ответа 401 Unauthorized
. Однако, согласно HTTP/1.1 RFC:
Ответ ДОЛЖЕН включать поле заголовка WWW-Authenticate (раздел 14.47), содержащее вызов, применимый к запрашиваемому ресурсу.
Так как я не знаю ни одного заголовка "html" WWW-Authenticate, отправка 401
с формой входа в систему HTML кажется неуместной. Есть ли альтернатива этому? Я хочу создать свое приложение в RESTful способом.
Каков правильный код состояния HTTP (и заголовки) для формы входа на основе HTML? И каков правильный код при неудаче входа в систему?
Примечание: меня не интересует аутентификация дайджеста.