Здравствуйте!
В общем есть rest api к которому некоторые приложения могут получить доступ.
Для начало приложение проходит авторизацию , затем получает тоукен. По этому тоукену приложение в дальнейшем будет обращаться к rest api. Вопрос :
при неправильном авторизации или при подаче неправильного тоукена приложением, каким образом( то есть опираясь на какие рекомендации или стандарты может быть) должен ответить сервер.
Например, у меня в данный момент при авторизации , если приложение подал неправильный пароль возвращается следующий ответ.
{
status: 'error',
msg : 'Wrong credentials!'
}
Мне хотелось бы узнать от знатоков , правильно ли возвращать такой ответ или существует стандартные ответы при таких случаях?
Заранее преблогадарен за ваш ответ