REST API 错误返回良好做法 [关闭]

Question

我正在寻找有关从 REST API 返回错误的良好做法的指导。我正在开发一个新的 API，所以我现在可以采取任何方向。我的内容类型目前是 XML，但我计划将来支持 JSON。

我现在添加一些错误案例，例如客户端尝试添加新资源但已超出其存储配额。我已经在处理某些带有 HTTP 状态代码的错误情况（401 用于身份验证，403 用于授权，404 用于普通错误请求 URI）。我查看了祝福的 HTTP 错误代码，但 400-417 范围似乎都不适合报告特定于应用程序的错误。所以一开始我很想用 200 OK 和一个特定的 XML 有效负载返回我的应用程序错误（即。付给我们更多钱，你会得到你需要的存储空间！）但我停下来想它，它似乎很肥皂（/惊恐地耸耸肩）。此外，感觉就像我将错误响应分成不同的情况，因为一些是 http 状态代码驱动的，而另一些是内容驱动的。

那么行业建议是什么？良好实践（请解释原因！）以及从客户端 pov 来看，REST API 中的哪种错误处理使客户端代码的工作更轻松？

Answer 1

所以起初我很想用 200 OK 和特定的 XML 有效负载返回我的应用程序错误（即。支付更多费用，您将获得所需的存储空间！）但我停下来考虑它，它似乎肥皂味（/耸耸肩）。

除非请求确实没有问题，否则我不会返回 200。从RFC2616 开始，200 表示“请求成功”。

如果客户端的存储配额已超出（无论出于何种原因），我将返回 403（禁止）：

服务器理解请求，但拒绝执行。授权将无济于事，并且不应重复请求。如果请求方法不是 HEAD 并且服务器希望公开请求未完成的原因，它应该在实体中描述拒绝的原因。如果服务器不希望向客户端提供此信息，则可以使用状态码 404（未找到）。

这告诉客户端请求正常，但它失败了（200 不会做的事情）。这也让您有机会在响应正文中解释问题（及其解决方案）。

您还想到了哪些其他具体的错误情况？

Answer 2

主要的选择是您是否要将 HTTP 状态代码视为 REST API 的一部分。

两种方式都可以正常工作。我同意，严格来说，REST 的一个想法是您应该使用 HTTP 状态代码作为 API 的一部分（成功操作返回 200 或 201，根据各种错误情况返回 4xx 或 5xx。）但是，没有 REST 警察。你可以做你想做的。我见过更多令人震惊的非 REST API 被称为“RESTful”。

此时（2015 年 8 月）我建议您将 HTTP 状态代码用作 API 的一部分。与过去相比，现在使用框架时更容易查看返回码。特别是，现在比过去更容易查看非 200 的返回案例和非 200 响应的主体。

HTTP 状态代码是您的 api 的一部分

1. 您需要仔细选择适合您的错误条件的 4xx 代码。您可以包含一个 rest、xml 或纯文本消息作为包含子代码和描述性注释的有效负载。

2. 客户端将需要使用一个软件框架，使他们能够获得 HTTP 级别的状态代码。通常可行，但并不总是直截了当。

3. 客户端必须区分指示通信错误的 HTTP 状态代码和指示应用程序级问题的您自己的状态代码。

HTTP 状态代码不是您的 api 的一部分

1. 如果您的应用收到请求然后响应（成功和错误情况），HTTP 状态代码将始终为 200

2. 您的所有回复都应包含“信封”或“标题”信息。通常是这样的：

   信封版本：1.0
   status: # 使用任何你喜欢的代码。保留成功的代码。
   msg: "ok" # 反映代码的人工字符串。对调试很有用。
   data: ... # 响应的数据，如果有的话。

3. 这种方法对客户端来说更容易，因为响应的状态总是在同一个地方（不需要子代码），对代码没有限制，不需要获取 HTTP 级别的状态代码.

这里有一个类似想法的帖子：http://yuiblog.com/blog/2008/10/15/datatable-260-part-one/

主要问题：

1. 请务必包含版本号，以便您以后可以根据需要更改 api 的语义。

2. 文档...

Answer 3

请记住，状态代码比 HTTP/1.1 RFC 中定义的代码更多，IANA 注册表位于 http://www.iana.org/assignments/http-status-codes。对于您提到的状态代码 507 听起来正确的情况。

Answer 4

有两种错误。应用程序错误和 HTTP 错误。 HTTP 错误只是让您的 AJAX 处理程序知道一切正常，不应用于其他任何事情。

5xx服务器错误

500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported
506 Variant Also Negotiates (RFC 2295 )
507 Insufficient Storage (WebDAV) (RFC 4918 )
509 Bandwidth Limit Exceeded (Apache bw/limited extension)
510 Not Extended (RFC 2774 )

2xx 成功

200 OK
201 Created
202 Accepted
203 Non-Authoritative Information (since HTTP/1.1)
204 No Content
205 Reset Content
206 Partial Content
207 Multi-Status (WebDAV)

但是，如何设计应用程序错误完全取决于您。例如，堆栈溢出发送一个具有response、data 和message 属性的对象。我认为响应包含true 或false 以指示操作是否成功（通常用于写入操作）。数据包含有效负载（通常用于读取操作），消息包含任何其他元数据或有用的消息（例如，response 为 false 时的错误消息）。

Answer 5

不要忘记 5xx 错误以及应用程序错误。

在这种情况下，409（冲突）呢？这假设用户可以通过删除存储的资源来解决问题。

否则 507（不完全标准）也可以工作。我不会使用 200，除非您通常使用 200 来表示错误。

Answer 6

正如其他人所指出的，在错误代码中包含响应实体是完全允许的。

请记住，5xx 错误是服务器端的，即客户端无法对其请求进行任何更改以使请求通过。如果超出了客户端的配额，那肯定不是服务器错误，所以应该避免 5xx。

Answer 7

如果超出客户端配额，则为服务器错误，请避免在这种情况下使用 5xx。

Answer 8

根据现有的“最佳实践”对您的 api 进行建模可能是可行的方法。 例如，这里是 Twitter 处理错误代码的方式 https://developer.twitter.com/en/docs/basics/response-codes

Answer 9

同意。 REST 的基本理念是使用 Web 基础设施。 HTTP 状态代码是允许各方在不增加 HTTP 有效负载的情况下相互通信的消息传递框架。它们已经建立了传达响应状态的通用代码，因此，要真正实现 RESTful，应用程序必须使用此框架来传达响应状态。

在 HTTP 200 信封中发送错误响应具有误导性，并强制客户端（api 使用者）解析消息，很可能以非标准或专有方式。这也不是有效的——您将强制您的客户端每次解析 HTTP 有效负载以了解“真实”响应状态。这增加了处理，增加了延迟，并为客户创造了一个犯错的环境。

Answer 10

我知道这对聚会来说已经很晚了，但是现在，在 2013 年，我们有一些媒体类型来涵盖以通用分布式 (RESTful) 方式处理的错误。请参阅“vnd.error”、application/vnd.error+json (https://github.com/blongden/vnd.error) 和“HTTP API 的问题详细信息”、application/problem+json (https://datatracker.ietf.org/doc/html/draft-nottingham-http-problem-05)。

Answer 11

为您的 API 选择正确的 HTTP 错误代码的绝佳资源： http://www.codetinkerer.com/2015/12/04/choosing-an-http-status-code.html

文章摘录：

从哪里开始：

2XX/3XX：

4XX：

5XX：

Answer 12

请遵守协议的语义。使用 2xx 表示成功响应，使用 4xx 、 5xx 表示错误响应 - 无论是您的业务异常还是其他。如果将 2xx 用于任何响应是协议中的预期用例，那么它们首先不会有其他状态代码。