Hakuna matata!

Es hat aber auch einen praktischen Nutzen, hier den aussagekräftigeren 401-Status-Code anstatt 404 zu benutzen: Angenommen ein Arbeitskollege schickt mir einen Link zu einer unserer Kundenseiten,

Als Kunde würde ich sowas nicht haben wollen, dass mein Backend verlinkt werden kann. Das schafft kein Vertrauen, daran würde auch ein Status 401 nichts verbessern, den ein Anderer, nicht autorisierter Benutzer bekommen würde, wenn er MEIN Backend aufruft.

Irgendwann stoßen wir vielleicht auf die Ursache, dass man eingeloggt sein muss, um die Ressource sehen zu können.

Wer hätte das gedacht: Man muss eingeloggt sein, dass man die Seite genauso sieht wie der Kunde ;)

Eine 401-Fehlermeldung hätte uns schneller auf den richtigen Dampfer gebracht.

Einem Kunden ists egal, wie IHR EURE interne Kommunikation abwickelt. Ein Kunde schenkt seinem Provider Vertrauen, weil er davon ausgeht, dass sein Backend (seine Kundenseite) nur von ihm selbst, mit seinen ganz persönlichen Zugangsdaten, aufgerufen werden kann.

MfG