इस समय मैं जिस एप्लिकेशन पर काम कर रहा हूं, उसका एक सत्र टाइमआउट मूल्य है। यदि उपयोगकर्ता ने इस मान से अधिक समय तक सहभागिता नहीं की है, तो अगला पृष्ठ जिसे वे लोड करने का प्रयास करते हैं, उन्हें लॉग इन करने के लिए प्रेरित किया जाएगा।
किए गए सभी अनुरोधों को इस तंत्र के माध्यम से रूट किया जाता है, जिसमें AJAX कॉल शामिल हैं। मूल रूप से हम लॉगिन पेज के साथ एक 200 हेडर भेज रहे थे, जो 200 के जवाब में भेजे जाने पर कोड चलने के बाद से AJAX के साथ कुछ समस्याओं का परिचय देता है, और इन RPC कॉल से वापस भेजे गए अधिकांश डेटा JSON या कच्चे जावास्क्रिप्ट हैं जिनका मूल्यांकन किया जाता है (मत करो पूछना:)।
मैंने सुझाव दिया है कि एक 401 बेहतर है, क्योंकि हमारे JSON पार्सर एक HTML लॉगिन पृष्ठ का उपभोग करने की कोशिश नहीं करेंगे .. :)
जब कल्पना पढ़ने , हालांकि, मैंने देखा है कि WWW-Authenticate
क्षेत्र भी भेजा जाना चाहिए।
इस क्षेत्र के लिए एक अच्छा मूल्य क्या है? विल Application Login
पर्याप्त?