Возврат кода ошибки аутентификации в веб-службе json-rpc
Я реализую веб-сервис на основе json-rpc.
Для аутентификации я использую HTTP Basic аутентификацию.
В зависимости от документации json-rpc код ошибки для этого типа ошибки отсутствует. https://www.jsonrpc.org/specification#error_object
Я планирую реагировать на недействительные случаи авторизации следующим образом:
{"jsonrpc": "2.0", "error": {"code": 401, "message": "Invalid Authentication"}, "id": null}
Но я чувствую, что это не правильный способ реализации. Все коды ошибок json-rpc определены от -32768 до -32000. Код 401 не входит в этот диапазон (поскольку это код состояния http). Но также нет подходящего кода для этого типа ошибки в диапазоне
Какова наилучшая практика для этого типа реализации.
Ответы 1
Согласно документации json-rpc:
Коды ошибок от -32768 до -32000 включительно зарезервированы для предопределенных ошибок. Любой код в этом диапазоне зарезервирован для использования в будущем.
И коды от -32000 до -32099, зарезервированные для определенных реализацией ошибок сервера.
Поэтому я решил использовать -32001 для ошибок аутентификации. И -32002 для ошибок авторизации.
https://www.jsonrpc.org/specification#error_object
Эта документация - беспорядок, что касается кодов ошибок! Хотел задать вопрос именно по ним. Ваше здоровье!