如何区分rest中的无效令牌和缺少权限_Rest_Jwt

如何区分rest中的无效令牌和缺少权限

rest jwt

如何区分rest中的无效令牌和缺少权限,rest,jwt,Rest,Jwt,什么是标准的响应方式，以便客户端能够区分其令牌是否无效/已撤销，或者他们只是试图访问一些他们没有授权的资源？两者都使用401吗？我应该使用自定义主体吗？拥有无效或已撤销的令牌与没有令牌基本相同。这通常用http401unauthorized表示。这意味着，我们无法确定你是谁。（未经授权本应是未经授权的） HTTP 403禁止响应意味着，我们知道您是谁（您已通过身份验证），但您没有访问请求的资源的权限。PS.对不起，我在Mobileth上，这通常通过401与403进行区分（不过请注意，这并不特定于

什么是标准的响应方式，以便客户端能够区分其令牌是否无效/已撤销，或者他们只是试图访问一些他们没有授权的资源？两者都使用401吗？我应该使用自定义主体吗？

拥有无效或已撤销的令牌与没有令牌基本相同。这通常用

http401unauthorized

表示。这意味着，我们无法确定你是谁。（未经授权本应是未经授权的）

HTTP 403禁止

响应意味着，我们知道您是谁（您已通过身份验证），但您没有访问请求的资源的权限。

PS.对不起，我在Mobileth上，这通常通过401与403进行区分（不过请注意，这并不特定于JWTs）。