每当我在基于Django / Piston的REST API应用程序中遇到验证失败时,我目前正在返回401 Unauthorized。 看过HTTP状态代码注册表后我不相信这是验证失败的合适代码,你们都推荐什么?
- 400错误请求
- 401未经授权
- 403禁止
- 405方法不允许
- 406不可接受
- 412前提条件失败
- 417期望失败
- 422不可处理的实体
- 424依赖失败
更新 :上面的“验证失败”表示应用程序级别数据验证失败,即错误指定日期时间,虚假电子邮件地址等。
#1楼
RFC 2616中有关于这些错误语义的更多信息,它们记录了HTTP 1.1。
就个人而言,我可能会使用400 Bad Request ,但这只是我的个人意见而没有任何事实支持。
#2楼
“验证失败”究竟是什么意思? 你在验证什么? 你指的是语法错误(例如格式错误的XML)吗?
如果是这种情况,我会说400 Bad Request可能是正确的,但不知道它是什么“你正在验证”,这是不可能的。
#3楼
我会说在技术上它可能不是HTTP失败,因为资源(可能)有效地指定,用户经过身份验证,并且没有操作失败(但是,即使规范也包含一些保留代码,如402 Payment Required are aren'严格来说,与HTTP相关,但建议在协议级别使用,以便任何设备都可以识别这种情况。
如果确实如此,我会在响应中添加一个状态字段,其中包含应用程序错误,例如
<status> <code> 4 </ code> <message>日期范围无效</ message> </ status>
#4楼
如果“验证失败”意味着请求中存在某些客户端错误,则使用HTTP 400(错误请求)。 例如,如果URI应该具有ISO-8601日期并且您发现它的格式错误或者指的是2月31日,那么您将返回HTTP 400.如果您期望在实体主体中使用格式良好的XML,那么同上。它无法解析。
(1/2016):在过去的五年中, WebDAV更具体的HTTP 422(不可处理的实体)已成为HTTP 400的一个非常合理的替代方案。例如,请参阅它在JSON API中的使用。 但请注意,HTTP 422 尚未进入HTTP 1.1, RFC-7231 。
Richardson和Ruby的RESTful Web服务包含一个非常有用的附录,说明何时使用各种HTTP响应代码。 他们说:
400(“错误请求”)
重要性:高。
这是通用客户端错误状态,在没有其他4xx错误代码适用时使用。 它通常在客户端提交表示以及PUT或POST请求时使用,并且表示格式正确,但它没有任何意义。 (第381页)
和:
401(“未经授权”)
重要性:高。
客户端尝试在受保护的资源上运行,但未提供正确的身份验证凭据。 它可能提供了错误的凭据,或者根本没有。 凭证可以是用户名和密码,API密钥或认证令牌 - 无论所讨论的服务是期望的。 客户端通常会发出URI请求并接受401,因此它知道要发送什么类型的凭据以及采用何种格式。 [...]
#5楼
来自RFC 4918(并且还记录在http://www.iana.org/assignments/http-status-codes/http-status-codes.xhtml ):
422(不可处理实体)状态代码表示服务器理解请求实体的内容类型(因此415(不支持的媒体类型)状态代码是不合适的),并且请求实体的语法是正确的(因此是400(错误请求) )状态代码不合适)但无法处理包含的指令。 例如,如果XML请求主体包含格式正确(即语法正确)但语义错误的XML指令,则可能发生此错误情况。
来源:oschina
链接:https://my.oschina.net/u/3797416/blog/3170970