Rails REST ベースの Web サイトに取り組んでおり、コントローラーの機能テストを書いています。REST ベースのアプリケーションとして、いくつかの HTTP 動詞、、、などを使用してGETいますPOST。PUTDELETE
匿名ユーザーに関する 401 および 302 の HTTP 応答コードのアプリケーションに一貫性がないことに気付きました。認証が必要なリソースを要求すると、401 Unauthorized が返されることがあります。また、302 を返し、ログイン ページにリダイレクトすることもあります。
ここで従うべき基準はありますか?401 はいつ使用する必要がありますか? ログインページにリダイレクトする必要があるのはいつですか? 例えば、
GETsリダイレクトする必要がありますか?POSTsを取得する必要があり401ますか?- 302 に従わない AJAX リクエストに対してはどうすればよいですか?
あるいは、これは単なる意見の問題であり、自分で選択して実施する必要がある慣習なのかもしれません。