我正在SpringBoot RestFul API中实现Oauth2。一切正常,除非当我使用错误的密码得到错误响应时:
状态:400错误要求
{
"error": "invalid_grant",
"error_description": "Bad credentials"
}
但是我除了这样:
状态:401未经授权
{
"error": "unauthorized",
"error_description": "Invalid username/password combination"
}
输入错误密码后:
解决方案如下:
如果您的授权凭证不正确,将返回401状态。这将是您的基本身份验证用户名和密码(在“邮递员授权”选项卡中),但未更改。
由于对请求的正文参数(用户名,密码)的验证未能找到匹配项,因此返回400状态。 (即提供了错误的凭据。)就像其他请求未正确提交或格式化所需参数一样。您的请求通过了oauth服务器对登录端点的基本授权。如果两种情况都返回401状态,那将是令人困惑和不正确的。
400 status