Utilisation appropriée de la réponse 404

Question

Supposons que j'ai un site A sans état qui est couplé au site B (sur un domaine différent) qui gère l'authentification de l'utilisateur. Il existe un point de terminaison sur le site B «utilisateur/état» qui renvoie les informations de session de l'utilisateur au site A. Si un utilisateur final est connecté au site B, une demande d'utilisateur/statut du site A contient l'ID utilisateur

Supposons que l'utilisateur final n'est pas connecté au site B, le site B ne peut pas trouver de données de session pour l'utilisateur final. La requête à "user/status" doit-elle renvoyer une réponse 404?

Answer 1

Le code d'état 404 (introuvable) doit être utilisé lorsqu'une ressource n'a pas été trouvée. Lorsque vous travaillez sur un site HTML statique, le 404 doit renvoyer le 404 lorsque l'URL ne correspond à aucune ressource. Idem pour l'API REST (la ressource n'existe pas).

Dans votre cas, l'utilisateur n'a pas été connecté et le code correct doit être 401 (non autorisé).