ユーザーログインが必要な Web アプリケーションを作成しています。お気づきかもしれませんが、無効なユーザー認証情報に対応するワークフローは多数あります。ほとんどのブラウザーは、資格情報ストレージに (受け入れられた) ユーザー資格情報を格納することができます。
私の元の質問は2つの部分に分かれています:
- サイトでログイン ユーザーが必要な場合、どの HTTP ステータス コードをユーザーに送信する必要がありますか? ユーザーが自分でログイン ページを要求しているという意味ではありません。
- ユーザーが無効な認証情報を入力した場合、どの HTTP ステータス コードをユーザーに送信する必要がありますか?
HTTP 401 は、私が推測するブラウザプロンプトを介した「古いスタイル」の認証専用です。これらのブラウザプロンプトを取り除くために、独自のログインページを使用しています。