我正在设计RESTful API,使用API的系统代表用户工作。
我们使用标准OAuth交换来验证该用户,但在验证后,我们可能会发现用户需要在允许任何其他方法之前接受更新的用户协议。想想iPhone以及他们如何改变协议并要求用户接受。
哪种状态代码最能代表这种情况?他们是否应该获得401附加信息。重定向? 400系列中的自定义代码?
显然,我不希望API使用者认为他有一个有效的令牌,但他们需要知道应该采取具体的行动。
有人处理过这样的事吗?
答案 0 :(得分:6)
403 Forbidden
有关当然原因的其他信息。这将表明您已理解该请求,并且您可以说明拒绝遵守的原因。