क्या मुझे html आधारित लॉगिन फॉर्म पर http 401 स्थिति कोड वापस करना चाहिए? पृष्ठ एक समर्पित लॉगिन फ़ॉर्म है, और इसमें कोई अन्य सार्थक सामग्री नहीं है, बस साइट फ्रेमवर्क है। हालाँकि, URL ऐसे पृष्ठ के लिए हो सकता है जिसमें सार्थक सामग्री हो, लेकिन लॉगिन की आवश्यकता हो। ध्यान दें कि यह सेटअप केवल स्थिति कोड 401 लौटाता है, और उपयोगकर्ता को मूल प्रमाणीकरण के लिए संकेत नहीं देता है।
मानकों को देखते हुए ऐसा लगता है कि 401 HTML आधारित लॉगिन रूपों के लिए एक अनुचित स्थिति कोड है। हालाँकि, ऐसा करने के किसी भी दुष्परिणाम का मैंने कभी अनुभव नहीं किया और न ही सुना।
401 भेजते समय, "प्रतिक्रिया के लिए अनुरोध किए गए संसाधन पर लागू एक डब्ल्यूडब्ल्यूडब्ल्यू-ऑथेंटिकेट हेडर फ़ील्ड (अनुभाग 14.47) जिसमें एक चुनौती शामिल है।"
आवश्यकता यहां बताई गई है:
http://tools.ietf.org/html/rfc2616#section-10.4.2
यहाँ विस्तृत:
http://tools.ietf.org/html/rfc2617#section-3.2.1
मुझे पता है कि ऐसे तरीके हैं जो मैं खोज इंजन के चारों ओर उन्हें अनुक्रमणिका, या नहीं, पृष्ठों को लॉगिन फ़ॉर्म की उपस्थिति के आधार पर समझाने में काम कर सकता हूं, लेकिन मैं http स्थिति कोड का उपयोग करना पसंद करूंगा, विशेष रूप से 401 क्योंकि यह परिभाषा जैसा लगता है अगर WWW- प्रमाणीकरण हेडर आवश्यकता के लिए सही मैच नहीं है।
क्या कोई कारण है कि मुझे इस मामले में 401 का उपयोग नहीं करना चाहिए? शब्दशः http स्तर पर प्राधिकृत नहीं होने के बीच कोई अंतर है बनाम आवेदन स्तर पर अधिकृत होने के नाते? जाहिर है कि आपके पास दोनों हो सकते हैं, लेकिन http स्तर पर प्रमाणीकरण नहीं है ताकि आवेदन स्तर पर इसे लागू न करने में आसानी हो?