Necnion8
commented
3 hours ago ありがとうございます。確かにその通りですね。
常に Invalid authentication credentials 401 になるように変更しました。
Closed Myoko1110 closed 3 hours ago
Necnion8
commented
3 hours ago ありがとうございます。確かにその通りですね。
常に Invalid authentication credentials 401 になるように変更しました。
Myoko1110
commented
2 hours ago ありがとうございます!
ただいまのログイン失敗時のエラーコードの仕様は、
指定されたユーザ名のユーザが存在しない →
Invalid authentication credentialsユーザは存在するがパスワードが一致しない →Incorrect username or passwordとなっていると存じますが、 セキュリティ上の理由から、ユーザが存在するかどうかにかかわらず、同じエラーを返したほうが良いのではないかと思います。
何か理由があるならば、現状のままでもOKです。