我有一个REST端点接受POST请求以将代码标记为已兑换.代码只能在特定日期之间兑换.
如果有人试图提前兑换代码,我应该如何回应?
我怀疑HTTP 403,故宫,是正确的选择,但随后的W3C规定" 的要求不应该被重复 ",而在这种情况下,我会期待被反复要求,只是在以后的日子.
Tom*_*ard 17
由于与资源的当前状态冲突,无法完成请求.此代码仅在预期用户可能能够解决冲突并重新提交请求的情况下才允许.响应主体应该包含足够的信息供用户识别冲突的来源.理想情况下,响应实体将包含足够的信息供用户或用户代理解决问题; 但是,这可能是不可能的,也不是必需的.
403 Forbidden如果他们试图兑换已经兑换的优惠券更有意义,尽管410 Gone接缝在这种情况下也很优雅.
404 Not Found并不理想,因为资源确实存在,但如果您不想使用403指定原因或者出于安全原因要隐藏资源的存在,则可以使用它.
如果你正在使用HATEOAS,那么你也可以通过redeem优惠券资源(通过a检索GET)中的超媒体控制来兑换优惠券; 虽然这不会阻止过度绑定的客户试图赎回它.
| 归档时间: |
|
| 查看次数: |
7856 次 |
| 最近记录: |