Estoy construyendo un protocolo RESTful para aplicaciones de Carpooling Dinámico, para mi tesis de Informática.Corregir el código de estado HTTP cuando el recurso está disponible pero no es accesible debido a los permisos
En el Protocolo, también debo especificar formalmente el código de estado HTTP para cada operación. Tengo este problema "relacionado con la privacidad". Supongamos que el siguiente:
GET /api/persons/angela/location
Recupera la posición actual del usuario "angela". Es obvio que no todo el mundo debería poder obtener un resultado. Solo Angela y un posible conductor que la va a recoger deberían saberlo.
No puedo decidir si me devuelve un 404 No Encontrado o un 401 Prohibido aquí.
¿Alguna pista? ¿Cuál sería el mejor y por qué?
A 404 es completamente incorrecto aquí ya que indica que el registro no existe en absoluto. – You