リクエストに必要なパラメーターが欠落している場合、どの HTTP ステータス レスポンス コードを使用する必要がありますか?を読みました。しかし、ヘッダーについて具体的に質問することはなく、コンセンサスが得られなかったようです。
この質問のコンテキストは、認証の成功を前提としています。私は現在、400 (ただし、これは実際には「不正な構文」のケースではないため、正しくないと感じます) または 403 のいずれかを支持しています。403 の説明を考えると:
サーバーは要求を理解しましたが、要求を満たすことを拒否しています。承認は役に立たず、要求を繰り返すべきではありません。リクエスト メソッドが HEAD ではなく、サーバーがリクエストが実行されなかった理由を公開したい場合、拒否の理由をエンティティに記述する必要があります。
これは私にとって最も理にかなっています。
誰かが私を啓発してもらえますか?ありがとう。