Api 由于授权失败,如何构造部分REST响应?
鉴于我的API回应:Api 由于授权失败,如何构造部分REST响应?,api,rest,response,partial,unauthorized,Api,Rest,Response,Partial,Unauthorized,鉴于我的API回应: { "public_field1": "value1", "public_field2": "value2", "auth_required_field": "secret" } 我想知道有哪些策略可以用来表示响应包含由于授权失败而导致的部分数据 起初,我只是想从响应中删除该字段,但理想情况下,客户端会有某种指示,表明响应无法完全显示 以下是我考虑过的一些想法: 返回HTTP 206是不太可能的,因为意图与用例完全不同。 只需删除字段,让客户自己负
{
"public_field1": "value1",
"public_field2": "value2",
"auth_required_field": "secret"
}
我想知道有哪些策略可以用来表示响应包含由于授权失败而导致的部分数据
起初,我只是想从响应中删除该字段,但理想情况下,客户端会有某种指示,表明响应无法完全显示
以下是我考虑过的一些想法:
返回HTTP 206是不太可能的,因为意图与用例完全不同。
只需删除字段,让客户自己负责。
删除该字段并添加自定义标题X-Failed-Authorization:更具体的详细信息?
我个人的建议是,您不应该对用户说,只有在进行身份验证和授权时,才可以使用某些隐藏字段。否则,这可能是一个安全问题 我也没有看到一个非授权用户需要知道是否有隐藏字段的用例