Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

Pergunta exercicio HTTP Status

Na pergunta: Em uma API de um sistema que exija que o usuário esteja logado para acessar os dados, qual é um bom status para retornar, caso o usuário não esteja logado no sistema ou tente acessar uma rota que suas permissões não permitem?

Não seria interessante apresentar o status (401 : Unauthorized) ??

Nas opções temos: 403, 400, 503

3 respostas
solução!

Oi, Sean, tudo bem?

Os status de 400 - 499 estão relacionados à Erros do Cliente.

O status 401 nos diz que o cliente deve se autenticar para obter a resposta que foi solicitada.

Já o status 403 é quando o cliente não tem direitos de acesso ao conteúdo, assim, o servidor rejeita o pedido de resposta.

A diferença entre esses ambos os status está em que a identidade do cliente é conhecida quando é retornado 403 Forbidden mas não tem acesso aquela resposta em si. No 401 Unauthorized o cliente não é autenticado, sua identidade não é conhecida.

Como a questão deixa em suspenso quando usa a assertiva: tente acessar uma rota que suas permissões não permitem, nesse caso, o cliente é autenticado, mas está tentando acessar uma rota não permitida pelo servidor. Mas, de fato, a primeira assertiva: caso o usuário não esteja logado no sistema deixa uma pequena pulga atrás da orelha, pois se fosse somente essa, o status retornado seria o 401.

Se ficou alguma dúvida, é só falar!

Excelente Laís, muito obrigado pelo retorno. Ficou bem clara a distinção! Valeeeu!

Oi, Sean, que bom que te ajudou!

Bons estudos!!