Différence entre le code d'état de réponse http 402 et 403

Question

Amis et autres utilisateurs,

Nous avons les codes de réponse http 402 et 403. Cependant, 402 est réservé pour une utilisation future.

Quelle est (ou serait) la différence entre ces deux. Le paiement non reçu doit être égal à non autorisé, n'est-ce pas?

EDIT: Je voudrais savoir les réponses sur un "Pourquoi 402 est nécessaire quand nous avons déjà 403" angle.

Answer 1

403 Interdit

Le serveur a compris la requête, mais refuse de le remplir. L'autorisation n'aidera pas et la demande NE DEVRAIT PAS être répétée. Si la méthode de requête n'était pas HEAD et que le serveur souhaite rendre public pourquoi la requête n'a pas été satisfaite, il DEVRAIT décrire la raison du refus dans l'entité. Si le serveur ne souhaite pas mettre cette information à la disposition du client, le code d'état 404 (Introuvable) peut être utilisé à la place.

http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

points cette aide?

Answer 2

Le HTTP statusCode 402 est en effet différent de 403:

Comme il est dit dans RFC 2616 le code d'état 402 est

402 Payment Required 

Cela signifie que la demande est généralement pas interdit, mais exige le paiement.

Apparemment, some work est en train d'être utilisé pour utiliser ce code d'état réservé.

Je pense qu'il n'est actuellement pas nécessaire (ou tout simplement pas utilisé car non spécifié comment utiliser) mais les auteurs de la norme ont réfléchi et l'ont mis en place pour un usage futur qui pourrait être utile.

Answer 3

Notez que manquer un paiement est une des raisons pour lesquelles votre serveur refuse une demande. Vous pouvez obtenir le statut "interdit" dans d'autres situations telles que des identifiants invalides, essayer d'accéder à une "ressource privée", etc ...

Je crois que le 402 n'existe que pour donner plus de détails sur la raison de refuser une requête.