fastapi/docs/tr/docs/how-to/authentication-error-status-code.md

Eski 403 Kimlik Doğrulama Hata Durum Kodlarını Kullanma

FastAPI 0.122.0 sürümünden önce, entegre security yardımcı araçları başarısız bir kimlik doğrulama (authentication) sonrasında client'a bir hata döndüğünde HTTP durum kodu olarak 403 Forbidden kullanıyordu.

FastAPI 0.122.0 sürümünden itibaren ise daha uygun olan HTTP durum kodu 401 Unauthorized kullanılmakta ve HTTP spesifikasyonlarına uygun olarak response içinde anlamlı bir WWW-Authenticate header'ı döndürülmektedir: RFC 7235, RFC 9110.

Ancak herhangi bir nedenle client'larınız eski davranışa bağlıysa, security class'larınızda make_not_authenticated_error metodunu override ederek eski davranışa geri dönebilirsiniz.

Örneğin, varsayılan 401 Unauthorized hatası yerine 403 Forbidden hatası döndüren bir HTTPBearer alt sınıfı oluşturabilirsiniz:

{* ../../docs_src/authentication_error_status_code/tutorial001_an_py39.py hl[9:13] *}

/// tip | İpucu

Fonksiyonun exception instance'ını döndürdüğüne dikkat edin; exception'ı raise etmiyor. Raise işlemi internal kodun geri kalan kısmında yapılıyor.

///