团队正在构建一个移动(iOS, Android)应用程序,不久将发布到各自的商店。我想引入阻止特定版本的应用程序登录的功能(在未来的某个时候)。事实上,第一个服务器调用应该返回一个特定的HTTP代码,告诉客户端应用程序请求失败(比如登录),但原因是他们需要从商店下载更新的应用程序。请求头将包含所有应用程序特定的信息,以便服务器知道它是否被接受。
是否应该返回401 Unauthorized或403 Forbidden,并且在正文中有一个指示失败原因的特定信息,或者可以使用特定的http代码?我们希望显示一个特定的消息,而不是一个通用的消息,因此它需要正确地映射到返回的数据。
IMO 401和403都不合适,你的应用程序确实有访问权限,并且被授权访问你的服务器,你可以成功地与它通信。例如,如果它未经授权或无法访问服务器,那么服务器如何确定应用程序版本需要升级?
我将返回一个常规的http成功,以表明你确实与你的服务器进行了通信,然后你的服务器继续确定你的应用程序的版本并对此作出响应。
你可以在http消息体中添加消息,但是在http响应头中添加自定义字段更容易,这样就不需要包含消息体了。在应用程序中获取http报头字段是很简单的。
和你正在谈论被显示的消息应该来自你的应用程序一旦你的应用程序已经解析了http响应头-你的问题似乎暗示你认为或期望操作系统可以或应该显示基于http状态码此消息。不应该,应该是你的应用在做