Wenn die Anmeldung erfolgreich ist, ist der Status 200 und das zurückgegebene JSON sind viele Benutzerdaten. Wenn die Anmeldung fehlschlägt, sieht das zurückgegebene JSON so aus
{"error": "Falscher Benutzername, E-Mail oder Passwort"}
aber der Status ist immer noch 200. Ist das ein Fehler? Sollte der Status für eine fehlgeschlagene Anmeldung etwas >= 400 sein, um einen Fehler anzuzeigen?
Aber das sind auch HTTP-Statuscodes für HTTP-Client-Verbindungen; Ich denke, diese Nuance führt zu Entscheidungen wie der Rückgabe einer 200 (“Ihre POST-Anfrage war erfolgreich, hier ist das Feedback”).
Ich kann die Begründung für eine 200 bei einem fehlgeschlagenen Login nachvollziehen, was bedeutet, dass Ihr Login erfolgreich fehlgeschlagen ist, anstatt erfolglos fehlzuschlagen.
Beachten Sie, dass dies auch ein „Feature“ ist, da es Bots verwirrt, die versuchen, sich anzumelden.
Ich bin unschlüssig, ob ich das ändern soll. Vielleicht…
Ich bitte nicht um eine Änderung. Was ich wollte, war eine Disjunktion: eine Änderung ODER die Bestätigung, dass das Verhalten beabsichtigt ist – was ich jetzt habe. Danke!
