L'applicazione su cui sto lavorando al momento ha un valore di timeout della sessione. Se l'utente non ha interagito per un periodo più lungo di questo valore, nella pagina successiva che tenterà di caricare verrà richiesto di eseguire il login.
Tutte le richieste effettuate vengono instradate attraverso questo meccanismo, che include le chiamate AJAX. Inizialmente stavamo inviando un'intestazione 200 con la pagina di accesso, che introduce alcuni problemi con AJAX poiché il codice viene eseguito se viene inviata una risposta 200 e la maggior parte dei dati restituiti da queste chiamate RPC è JSON o JavaScript grezzo che viene valutato (non chiedi: |).
Ho suggerito che un 401 è migliore, dal momento che il nostro parser JSON non proverà a consumare una pagina di accesso HTML .. :)
Durante la lettura della specifica , però, ho notato che anche il WWW-Authenticate
campo va inviato.
Qual è un buon valore per questo campo? Sarà Application Login
sufficiente?