Haruskah saya mengembalikan kode status http 401 pada formulir masuk berbasis html? Halaman ini adalah formulir login khusus, dan tidak memiliki konten bermakna lainnya, hanya kerangka kerja situs. Namun URL, bisa untuk halaman yang memang memiliki konten yang bermakna, tetapi membutuhkan login. Perhatikan bahwa pengaturan ini hanya mengembalikan kode status 401, dan tidak meminta pengguna untuk otentikasi dasar.
Melihat standar tampaknya 401 adalah kode status yang tidak pantas untuk formulir masuk berbasis html. Namun, saya tidak pernah mengalami atau mendengar konsekuensi buruk dari melakukannya.
Saat mengirim 401, "Respons HARUS menyertakan bidang tajuk WWW-Otentikasi (bagian 14.47) yang berisi tantangan yang berlaku untuk sumber daya yang diminta."
persyaratan yang disebutkan di sini:
http://tools.ietf.org/html/rfc2616#section-10.4.2
dirinci di sini:
http://tools.ietf.org/html/rfc2617#section-3.2.1
Saya tahu ada beberapa cara yang dapat saya lakukan di sekitar mesin pencari dalam meyakinkan mereka untuk mengindeks, atau tidak, halaman berdasarkan keberadaan formulir login, tapi saya lebih suka menggunakan kode status http, khususnya 401 karena definisi itu sepertinya seperti pasangan yang sempurna jika bukan karena persyaratan tajuk WWW-Authenticate.
Apakah ada alasan mengapa saya tidak menggunakan 401 dalam kasus ini? Secara semantik apakah ada perbedaan antara tidak diotorisasi pada level http versus diotorisasi pada level aplikasi? Jelas Anda dapat memiliki keduanya, tetapi bukankah otentikasi di tingkat http hanya untuk kemudahan tidak menerapkannya di tingkat aplikasi?