Aplikasi yang saya kerjakan saat ini memiliki nilai batas waktu sesi. Jika pengguna tidak berinteraksi lebih lama dari nilai ini, halaman berikutnya yang mereka coba muat, mereka akan diminta untuk masuk.
Semua permintaan yang dibuat dirutekan melalui mekanisme ini, yang mencakup panggilan AJAX. Awalnya kami mengirimkan 200 header dengan halaman login, yang menimbulkan beberapa masalah dengan AJAX karena kode dijalankan jika 200 respons dikirim, dan sebagian besar data yang dikirim kembali dari panggilan RPC ini adalah JSON atau JavaScript mentah yang dievaluasi (jangan bertanya: |).
Saya menyarankan bahwa 401 lebih baik, karena pengurai JSON kita tidak akan mencoba menggunakan halaman login HTML .. :)
Namun, saat membaca spesifikasi , saya perhatikan bahwa WWW-Authenticate
bidang tersebut juga harus dikirim.
Berapa nilai yang bagus untuk bidang ini? Apakah Application Login
cukup?