ベアラー トークン認証 (ヘッダーに client-id と access-token を使用した各リクエストの認証) を実装しました。
間違った資格情報 (Access-Token) を使用すると、本文が空の「200 OK」が返されますが、これは想定内ですか? 401 または 404 ではないでしょうか。正しい認証情報を使用すると、"200 OK" と予想される Json 応答が本文の内容と共に返されます。
DefaultPasswordService と AuthorizingRealm を使用しています。多分私は何かを逃しますか?
Shiro 1.2.3 の使用