ᐺ
Size: a a a
2020 May 26
ᐺ
весь код тут, если нужно: https://github.com/talentlessguy/go-web-app/blob/569f025ce84dbea9e8d48f38a171b26bf11b1e9f/build.go#L18
DP
может ли это быть баг в го, или очень маловероятно?
не вероятно
RS
если получаем ключ сессии, которая уже не существует, что лучше возвращать,
401 Unauthenticated или 403 Forbidden? 🤔RS
наверное 403?
DP
403, конечно
RS
roger
VM
90% кодов можно удалить безболезненно
C
90% кодов можно удалить безболезненно
200 на все случаи жизни? :D
DP
если получаем ключ сессии, которая уже не существует, что лучше возвращать,
401 Unauthenticated или 403 Forbidden? 🤔я бы вернул 401, потому что “Этот статус похож на 401, но в этом случае повторная аутентификация не будет иметь никакого значения. Доступ запрещен и привязан к логике приложения (например, неверный пароль).” Т/е это случаи, когда например пользователь с низкой ролью пытается выполнить операцию админа и тп: если токен умер и он авторизуется заново, то все равно пока ты не админ - 403 forbidden
VM
я кроме 200 201 302 101 403 429 404 400 500 502 405 и еще парочки никакие не юзаю, и не замечал чтобы юзали апишки с которыми работаю. Зачем миллион остальных вообще хз)
VM
в cf вообще есть поддержка 1ххх кодов
RS
я кроме 200 201 302 101 403 429 404 400 500 502 405 и еще парочки никакие не юзаю, и не замечал чтобы юзали апишки с которыми работаю. Зачем миллион остальных вообще хз)
401 можно вернуть если аутентификация требуется, а ты не аутентифицирован
DP
да, в этом тоже соглашусь. У многих на клиетах обработчик ошибок из 3 кодов состоит тупо, 2xx, 4xx, 5xx
ВС
я кроме 200 201 302 101 403 429 404 400 500 502 405 и еще парочки никакие не юзаю, и не замечал чтобы юзали апишки с которыми работаю. Зачем миллион остальных вообще хз)
409 активно используем
VM
401 можно вернуть если аутентификация требуется, а ты не аутентифицирован
в каких случаях может оказаться что ты долбишься в auth-only эндпоинт и не аутентифицирован?
RS
в каких случаях может оказаться что ты долбишься в auth-only эндпоинт и не аутентифицирован?
🤷♂️