REST 404 vs 400。使用哪一个?

【问题标题】:REST 404 vs 400. Which one to use?REST 404 vs 400。使用哪一个?
【发布时间】:2017-10-24 02:28:46
【问题描述】:

如果我有如下所示的 REST 资源:

GET http://www.example.com/customers/{customerId}/orders

如果提供的 customerId 不存在,我的服务器应该返回 404(未找到)还是 400(错误请求)?

【问题讨论】:

    标签: rest http-status-code-404 http-status-codes


    【解决方案1】:

    我认为应该是 404 状态,因为请求是有效的,但是没有找到 customerID

    【讨论】:

      【解决方案2】:

      我会说在这种情况下你应该返回404 Not Found

      为了详细说明这个问题,我对本例中的规范解释如下:

      400 Bad Request 用于应用程序成功接收请求,并且应用程序确定请求有问题的情况:端点不存在,或者请求参数的格式或性质/variables 在某些方面不正确/格式错误,导致请求无效。

      这在 @Trevor Conn 的示例中,其中请求中的 customerID 的格式无效(太长、太短、无效字符等),并且由于无法尝试查找或操作到错误。

      200 系列响应(@Trevor Conn 也提到过)表明针对有效实体或主题的请求已成功处理。

      204 No Content应该用于发现主题或执行操作,并且请求的真实有效的输出或结果为“Nothing”的情况。

      据我了解,这会做一些事情:

      1. 它消除了关于响应真实内容的歧义。其中 200 表示成功,但空响应可能表示某种形式的传输或响应失败。您明确地告诉客户:“我们成功地找到和/或做了一件事,而真正的回应是什么都没有。”
      2. 此外,虽然我自己不使用此代码,但我相信当前的浏览器支持会阻止替换客户端的内容。 IE:如果你点击一个 URL 命中返回 204 No Content 的端点,它会向浏览器指示请求成功,但实际上不会导航到任何地方(视口和当前 URI,将保持不变)。

      在您的情况下,404 Not Found 将是对有效端点请求的正确响应,具有正确格式的 customerID,不会解析为客户。

      往兔子洞里走一点……

      您还可以跟踪哪些有效的customerIDs 已被删除/存档,如果它们曾经存在,则回复410 Gone,如果客户因法律要求而被删除,则回复451 Unavailable For Legal Reasons

      另外值得注意的是,如果您使用 OOP 语言工作,您可能处于将端点/操作视为“方法”的生态系统中。

      如果你真的想走 HTTP 响应代码的兔子洞,值得注意的是 400 Bad Request 在这种情况下处理丢失的“方法”。这与405 Method Not Allowed 不同,Method Not Allowed 中的“方法”指的是 HTTP 方法(GET/POST/PUT/DELETE)。 405 应该使用并且仅在客户端尝试对不支持该方法的端点使用这些方法之一的情况下使用。

      这方面的一个例子是使用:

      DELETE http://www.example.com/customers/{customerId}/orders

      正确的用法应该是:

      DELETE http://www.example.com/customers/{customerId}/orders/{orderID}

      更进一步的兔子洞:“不允许”严格指该方法是否被实现,如果用户缺乏执行其他实现的 HTTP 方法的权限,正确的响应将是403 Forbidden,或者401 Unauthorized,如果客户端的权限由于客户端还没有经过身份验证而无法确定。

      更多兔子洞...

      501 Not Implemented 是 HTTP 方法故障的服务器指示器(因为它自己的服务器,无论是 Nginx、Apache 还是任何其他服务器)在基础级别上不支持 HTTP 请求方法。

      IE:

      EXPELLIARMUS http://www.example.com/customers/{customerId}

      205 Reset Content204 相似,因为它指示请求成功,以及一个真正的空响应,除了它指示客户端就地重置其文档视图(204 确实根本不会触发任何动作)。

      【讨论】:

        【解决方案3】:

        有几种不同的方法可以解决这个问题。

        如果您正在检查 {customerId} 并发现它完全是伪造的,那么 400 - Bad Request 是有意义的。

        但是,如果 {customerId} 的格式和类型有效,但它不存在,那么我会建议 204 - 无内容。在我看来,这种情况不是正确的 404,因为找到了操作。

        假设用户提供了一个有效的路径,即使customerId 123456 不存在,那么调用执行成功并且没有返回任何数据。因此 204 无内容。

        200 范围内的状态也被视为“成功”状态,因此您可以验证您的调用对于格式正确的 {customerId} 是否成功。然而,确定该 ID 是否有效可能是另一个服务的责任。

        【讨论】:

        • 只有在找到内容源并且其中没有内容(标准标头之外的零字节)时才应返回任何内容。如果找不到内容源(没有具有该 ID 的用户),则 404 是正确的响应。
        • Mike:这听起来更像是一个答案而不是评论——你能把它作为答案提供(这样你就可以得到荣誉)吗?
        • @mike 抱歉,忘记标记你了。我想我同意,但哲学上的差异很有趣。
        猜你喜欢
        • 2015-05-05
        • 2012-02-29
        • 1970-01-01
        • 2020-03-05
        • 2011-05-16
        • 1970-01-01
        • 2019-07-09
        • 2011-03-15
        • 2017-01-07
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode