• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

UNAUTHORIZED 상태코드 관련 질문드립니다.

19.04.29 22:25 작성 조회수 138

3

안녕하세요. 뒤늦게 REST API 강의에 승선하게 된 취준생입니다😊

강의를 보다가 21:50 시간대에 401(UNAUTHORIZED) 상태코드 관련해서 질문이 있어 글을 쓰게 되었습니다.

 

EventController.class

//...

@PutMapping("/{id}"}
public ResponseEntity updateEvent(...) {
  //...
  if(!existingEvent.getManager().equals(currentUser)) {
    return new ResponseEntity(HttpStatus.UNAUTHORIZED);
  }
}

 

제 생각에는

currentUser가 null 일 경우 :: 401(UNAUTHORIZED)

currentUser와 getManager()가 다를 경우 :: 403(FORBIDDEN)

으로 응답해야 한다고 생각했었는데,

 

위의 경우에서 401(UNAUTHORIZED)로 통일해서 쓰는게 더 나은 방법인지 궁금합니다.

course-thumbnail

스프링 기반 REST API 개발

현재 사용자 조회

강의실 바로가기

답변 1

답변을 작성해보세요.

4

백기선님의 프로필

백기선

지식공유자

2019.04.30

네 말씀하신대로 인증이 필요한 리소스에 접근할 때 인증이 안되어 있는 유저가 접근했다면 401이, 인증은 됐으나 해당 리소스를 볼 권한이 없으면 403이 적절합니다. 아마도 이것은 저의 실수 같네요. 감사합니다.


이 글과 비슷한 Q&A