我有一项服务,其中必须检查一些验证规则,然后才能进行特定的操作.
例如,如果未满足所有验证规则,则客户端不应生成可打印的报告.
但是,单个客户端可能没有所有必需的信息(用户可能只能访问用于确定验证成功的数据子集),因此必须将请求发送到服务器:基本上"是" thing在start和之间有效finish."
响应将是某种表示VALID: FEEL FREE TO CONTINUE可以呈现给用户的令牌,或者是验证失败原因的列表.
很明显,成功的验证将返回一个200 OK.但我不认为成功状态代码适合于验证失败.我倾向于a 409 Conflict,但我只是用它来拒绝PUT或者POST.是否有效(窃笑)以a表示验证失败409,或者有更好的方法吗?
注意:执行的操作不是在服务器上执行的,因此403在禁止操作的情况下跳过此检查,只是尝试操作不是一个选项.