Приложение, которое яm, работающий в данный момент, имеет значение тайм-аута сеанса. Если пользователь неt взаимодействует дольше, чем это значение, на следующей странице, которую они пытаются загрузить, им будет предложено войти в систему.

Все сделанные запросы направляются через этот механизм, который включает вызовы AJAX. Первоначально мы отправляли заголовок 200 со страницей входа, что создает некоторые проблемы с AJAX, так как код запускается, если отправляется ответ 200, и большая часть данных, возвращаемых из этих вызовов RPC, представляет собой JSON или необработанный JavaScript, который оценивается (нене спрашиваю: |)

мы предположили, что 401 лучше, так как наш анализатор JSON победилне пытайтесь использовать HTML страницу входа в систему .. :)

когдачтение спецификацииОднако я заметил, чтоWWW-Authenticate поле также должно быть отправлено.

Какова хорошая ценность для этого поля? БудетApplication Login хватает?