Aplikacja, nad którą obecnie pracuję, ma wartość limitu czasu sesji. Jeśli użytkownik nie działał dłużej niż ta wartość, następna strona, którą próbują załadować, zostanie poproszona o zalogowanie się.

Wszystkie żądania są kierowane przez ten mechanizm, który obejmuje połączenia AJAX. Pierwotnie wysyłaliśmy nagłówek 200 ze stroną logowania, która wprowadza pewne problemy z AJAX, ponieważ kod jest uruchamiany, jeśli wysłana zostanie odpowiedź 200, a większość danych wysłanych z tych wywołań RPC to JSON lub surowy JavaScript, który zostanie oceniony (nie zapytaj: |).

Zasugerowałem, że 401 jest lepszy, ponieważ nasz analizator składni JSON nie będzie próbował używać strony logowania HTML .. :)

Gdyczytanie specyfikacjizauważyłem jednak, żeWWW-Authenticate pole musi być również wysłane.

Jaka jest dobra wartość tego pola? BędzieApplication Login wystarczać?