Клод Код исправил неверный пароль → HTTP 401 (было 200, исправлено)
Codex:
::code-comment{title=»[P2] Failed HTML login still returns 401″ body=»The invalid-password branch renders the form with status_code=401. That reintroduces the same class of browser-level auth handling this change is trying to avoid: embedded/mobile browsers and some clients may treat any raw 401 as an authentication challenge/failure page instead of showing the rendered inline error. Returning 200 for a bad password keeps the UX inside the HTML form and matches the intended migration away from native Basic Auth dialogs.»
Я: 🤯
Проверил в чате.
Пропт:
Правильно ли это:
Неуспешный HTML-логин сейчас реально возвращает 401, а не обычный 200 с ошибкой.
ChatGPT и Claude Code как бы оба путаются в показаниях (приложил скриншоты)
Проверил по Conetx7:
Результаты из Context7:
FastAPI документация — все примеры неудачной аутентификации возвращают 401 Unauthorized:
HTTPException(status_code=HTTP_401_UNAUTHORIZED, detail=»Not authenticated»)
Starlette документация — on_auth_error тоже возвращает 401:
def on_auth_error(request, exc):
return JSONResponse({«error»: str(exc)}, status_code=401)
Вывод: согласно документации обоих фреймворков, неудачный логин должен возвращать 401, а не 200. Наш фикс был правильным.
Вот и думайте сами… читайте сами, как вам вайб кодирование учить или не учить.
Но давайте запомним этот промпт. Он нам пригодится тестить другие модели.
Добавить комментарий