Login fallito restituisce 200 Ok

uckelman · 21 Agosto 2023, 8:11pm

Sto facendo una POST a /session.json con il payload

{
  "login": "skroob",
  "password": "12345",
  "authenticity_token": "..."
}

Quando il login riesce, lo stato è 200 e il JSON restituito è un insieme di dati utente. Quando il login fallisce, il JSON restituito appare come

{"error": "Incorrect username, email or password"}

ma lo stato è ancora 200. È un bug? Lo stato per un login fallito dovrebbe essere qualcosa \u003e= 400, per indicare un fallimento?

maiki · 21 Agosto 2023, 11:04pm

Forse. Probabilmente opterei per 401.

Ma anche questi sono codici di stato HTTP, per connessioni client HTTP; penso che questa sfumatura porti a decisioni come restituire un 200 (“la tua POST ha avuto successo, ecco il feedback”).

Non sono sicuro, io stesso.

Falco · 21 Agosto 2023, 11:11pm

uckelman · 21 Agosto 2023, 11:38pm

Capisco la logica di un 200 per un login fallito, che significa che il tuo login è fallito con successo, invece di fallire senza successo.

sam · 21 Agosto 2023, 11:59pm

Tieni presente che questa è anche una specie di “funzionalità” in quanto confonde i bot che cercano di accedere.
Sono combattuto se cambiare questo. Forse…

uckelman · 22 Agosto 2023, 1:16pm

Non sto chiedendo un cambiamento. Quello che volevo era una disgiunzione: un cambiamento O la conferma che il comportamento è intenzionale—cosa che ora ho. Grazie!

Argomento		Risposte	Visualizzazioni
Python request to forum keeps getting 401 error Dev	3	52	Dicembre 7, 2024
Unknown Error on /login for users normally login Support	2	413	Maggio 22, 2022
Passing an api_username for a user that does not exist returns a 500 with no useful context Dev	9	2102	Agosto 2, 2016
"Unknown error" when trying to log in with incorrect credentials with cookies disabled Feature	6	2189	Luglio 23, 2018
Log Invalid Login Attempts for Fail2ban and upstream server action Feature	12	1963	Febbraio 24, 2023

Login fallito restituisce 200 Ok

Argomenti correlati