Dav*_*d S 323 rest http-status-codes
我正在尝试使用我正在处理的"类似REST"的API来确定在不同场景下返回的正确状态代码.假设我有一个终点允许以JSON格式进行POST'ing购买.它看起来像这样:
{
"account_number": 45645511,
"upc": "00490000486",
"price": 1.00,
"tax": 0.08
}
如果客户向我发送"sales_tax"(而不是预期的"税收"),我应该返回什么.目前,我要回400.但是,我已经开始质疑自己了.我应该真的回来422吗?我的意思是,它是JSON(支持)并且它是有效的JSON,它只是不包含所有必需的字段.
Kri*_*ass 381
400 Bad Request现在似乎是您的用例的最佳HTTP/1.1状态代码.
在您的问题(和我的原始答案)时,RFC 7231不是一个东西; 在那一点上我反对,400 Bad Request因为RFC 2616说(强调我的):
由于语法格式错误,服务器无法理解请求.
并且您描述的请求是语法上有效的JSON,它包含在语法上有效的HTTP中,因此服务器对请求的语法没有任何问题.
然而 在评论中指出李Saferite,RFC 7231,它淘汰了RFC 2616,不包括限制:
400(错误请求)状态代码指示服务器由于被认为是客户端错误(例如,格式错误的请求语法,无效的请求消息成帧或欺骗性请求路由)而不能或不会处理该请求.
但是,在重新措辞之前(或者如果您想要解决RFC 7231 现在只是提议的标准),对于您的用例422 Unprocessable Entity似乎不是一个不正确的 HTTP状态代码,因为RFC 4918的介绍说:
虽然HTTP/1.1提供的状态代码足以描述WebDAV方法遇到的大多数错误情况,但有些错误并不能完全落入现有类别.该规范定义了为WebDAV方法开发的额外状态代码(第11节)
并且描述422说:
422(不可处理实体)状态代码表示服务器理解请求实体的内容类型(因此415(不支持的媒体类型)状态代码是不合适的),并且请求实体的语法是正确的(因此400(错误请求) )状态代码不合适)但无法处理包含的指令.
(注意语法的引用;我怀疑7231也部分淘汰了4918)
这听起来与你的情况完全一样,但万一有任何疑问,它继续说:
例如,如果XML请求主体包含格式正确(即语法正确)但语义错误的XML指令,则可能发生此错误情况.
(将"XML"替换为"JSON",我想我们可以同意这是你的情况)
现在,有些人会反对RFC 4918是关于"Web分布式创作和版本控制的HTTP扩展(WebDAV)",并且你(大概)没有涉及WebDAV,所以不应该使用它.
鉴于在原始标准中使用明确不包括情况的错误代码与从描述情况的扩展中使用错误代码之间的选择,我会选择后者.
此外,RFC 4918第21.4节引用了IANA超文本传输协议(HTTP)状态代码注册表,其中可以找到422.
我建议HTTP客户端或服务器使用该注册表中的任何状态代码是完全合理的,只要它们正确地这样做.
但是从HTTP/1.1开始,RFC 7231具有牵引力,所以只需使用400 Bad Request!
fil*_*p26 34
400 Bad Request是您的用例的正确HTTP状态代码.代码由HTTP/0.9-1.1 RFC定义.
由于语法格式错误,服务器无法理解请求.客户端不应该在没有修改的情况下重复请求.
http://tools.ietf.org/html/rfc2616#section-10.4.1
422 Unprocessable Entity由RFC 4918 - WebDav定义.请注意,与400相比略有不同,请参阅下面引用的文字.
如果XML请求主体包含格式正确(即语法正确)但语义错误的XML指令,则可能会出现此错误情况.
为了保持统一的接口,您应该仅在XML响应的情况下使用422,并且您还应该支持由Webdav扩展定义的所有状态代码,而不仅仅是422.
http://tools.ietf.org/html/rfc4918#page-78
另见Mark Nottingham关于状态代码的帖子:
尝试将应用程序的每个部分"深入"映射到HTTP状态代码是错误的; 在大多数情况下,您希望瞄准的粒度级别更粗糙.如有疑问,可以在没有更好的适合性时使用通用状态代码200 OK,400 Bad Request和500 Internal Service Error.
Tom*_*tie 32
反映截至2015年的状况:
客户和中介机构对400和422响应代码的行为将被视为相同,因此它实际上并没有使用您所具有的具体差异.
但是我希望看到400目前使用得更广泛,而且HTTPbis规范提供的说明使得两个状态代码更合适:
对于上下文,HTTPbis是HTTP/1.1规范的修订版,试图澄清不清楚或不一致的区域.一旦达到批准状态,它将取代RFC2616.
Cir*_*四事件 16
案例研究:GitHub API
https://developer.github.com/v3/#client-errors
也许从知名的API复制是一个明智的主意:
接收请求正文的API调用上可能存在三种类型的客户端错误:
发送无效的JSON将导致400错误的请求响应。
Run Code Online (Sandbox Code Playgroud)HTTP/1.1 400 Bad Request Content-Length: 35 {"message":"Problems parsing JSON"}发送错误类型的JSON值将导致400错误请求响应。
Run Code Online (Sandbox Code Playgroud)HTTP/1.1 400 Bad Request Content-Length: 40 {"message":"Body should be a JSON object"}发送无效字段将导致422无法处理的实体响应。
Run Code Online (Sandbox Code Playgroud)HTTP/1.1 422 Unprocessable Entity Content-Length: 149 { "message": "Validation Failed", "errors": [ { "resource": "Issue", "field": "title", "code": "missing_field" } ] }
cde*_*zaq 14
没有正确的答案,因为它取决于您的请求的"语法"的定义.最重要的是你:
在每个人都跳到我面前说这里没有正确或错误的答案之前,让我解释一下我是如何得出结论的.
在此特定示例中,OP的问题是关于包含与预期不同的密钥的JSON请求.现在,收到的关键名称非常相似,从自然语言的角度来看,与预期的密钥非常相似,但它严格地说是不同的,因此不会(通常)被机器识别为等效的.
正如我上面所说,决定因素是语法的含义.如果请求是以内容类型发送的application/json,那么是,请求在语法上是有效的,因为它是有效的JSON语法,但在语义上没有效果,因为它与预期的不匹配.(假设严格定义了有问题的请求在语义上是否有效).
另一方面,如果请求是使用更具体的自定义内容类型发送的application/vnd.mycorp.mydatatype+json,或许,确切地指定了预期的字段,那么我会说请求很容易在语法上无效,因此400响应.
在有问题的情况下,由于密钥错误,而不是值,如果存在有效密钥的规范,则存在语法错误.如果没有有效密钥的规范,或者错误带有值,那么这将是语义错误.
| 归档时间: |
|
| 查看次数: |
252894 次 |
| 最近记录: |