我读了What HTTP status response code should I use if the request is missing a required parameter?，但是它没有专门询问 header ，似乎也没有达成共识。

此问题的上下文假定身份验证成功。我目前赞成使用400(尽管感觉不对，因为这实际上不是“语法错误”的情况)或403。给出403的说明:



这对我来说最有意义。

有人可以启发我吗？谢谢。

400错误的要求

这是请求中的用户错误。与403不同，应允许客户端重复其请求，但只能在修改之后:



编辑

正如马克·里德(Mark Reed)在评论中指出的那样，一则403表示:“您发送给我的邮件没有任何问题。您拥有适当的授权，并且语法有效。我只是不想执行您的要求。”

粗体部分只是说，如果服务器这样选择，它可以告诉客户确切为什么它不希望满足请求。