Tôi đang xây dựng giao thức RESTful cho ứng dụng Dynamic Carpooling, cho luận án Khoa học máy tính của tôi.Mã trạng thái HTTP đúng khi tài nguyên có sẵn nhưng không thể truy cập do các quyền
Trong Nghị định thư, tôi cũng phải chỉ định chính thức mã trạng thái HTTP cho mỗi thao tác. Tôi có vấn đề "liên quan đến quyền riêng tư" này. Giả sử như sau:
GET /api/persons/angela/location
Lấy vị trí hiện tại của người dùng "angela". Rõ ràng là không phải ai cũng có thể nhận được kết quả. Chỉ có bản thân angela và một người lái xe có thể sẽ chọn cô ấy mới có thể biết điều đó.
Tôi không thể quyết định có trả lại 404 không tìm thấy hay cấm 401 ở đây hay không.
Bất kỳ gợi ý? Điều gì sẽ là tốt nhất và tại sao?
404 hoàn toàn không chính xác ở đây vì nó cho biết bản ghi không tồn tại chút nào. – You