Intuitのテクニカルレビューを行ったところ、Intuitは、アプリ内でOAuthトークンがまだ有効であることを確認する必要があることを示しました。
これまでのところ、OAuthトークンが無効な場合に発生する可能性のある少なくとも2つの異なるリターンコードを見つけました-2つ以上ありますか?他にどのようなリターンコードを探す必要がありますか?
これまでに見つかった:
- HTTP401無許可
- HTTP 200 OK + ErrorCode 3200
質問する
247 次
2 に答える
4
使用する必要がある唯一の HTTP ステータスは 401 Unauthorized です。その他の応答ステータスは、バグまたは Intuit 側の仕様の不完全な実装のいずれかです。
アクセスしようとしているリソースに対してではなく、トークンが有効である可能性があります。このような場合、実用的であり、401 を取得する理由を API コンシューマーに実際に指定することをお勧めします。おそらく、Intuit が 200 + エラー コードでカバーするのはこのシナリオです。しかし、これは単なる推測です。
于 2012-12-11T06:57:08.077 に答える
1
Keith さん、トークンが無効かどうかを確認する必要はありません。常に知っておく必要があります。顧客が切断された場合、顧客はレルムを持つ OpenId エンドポイントに送信され、そこで顧客を見つけて切断することができます。
または、切断すると、無効であることがわかります。
しかし、はい、これはバグであり、許可されていないだけです。通常のユースケースで呼び出す前に、状態を知っておく必要があることを指摘したかっただけです。
ジャレッド
于 2012-12-11T23:19:12.247 に答える