Unauthorized 상황 status code 통일 #103
Assignees
Labels
Comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
어떤 기능인가요?
현재 API 중 인증이 필요한 API를 이용할 때 인증이 되지 않았다면 403을 반환하는 경우가 있습니다.
403이 더 적합하게 의미를 나타낼 수도 있겠지만, 기본적으로 403 Forbidden은 인가의 의미를 가지고, 401 Unauthorized는 인증의 의미(로그인 되지 않음)을 나타내는 것이 더 적합해 보입니다.
그래서 미인증시에 반환하는 status code를 모두 401로 통일하고자 합니다.
이것이 필요한 이유는 특히, 프론트단에서 토큰 상태와 로그인 상태를 검증할때 api 호출시에 401 status code를 참고합니다. 현재는 401과 403이 혼재되어 있어 status == 401 | 403과 같이 처리하고 있어 하나로의 통합이 필요해 보입니다.
작업 상세 내용
참고할만한 자료(선택)
The text was updated successfully, but these errors were encountered: