为什么不用410呢?它表示所请求的资源不再存在，客户端希望永远不会对该资源发出请求，在您的例子中是users/9。

你可以在这里找到更多关于410的详细信息:https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

根据w3的帖子，

200好了

请求成功。随响应返回的信息取决于请求中使用的方法

202年接受

请求已接受处理，但处理尚未完成。

204无内容

服务器已经完成了请求，但不需要返回实体主体，并且可能希望返回更新后的元信息。

400错误请求

由于语法错误，服务器无法理解请求。客户不应该在没有修改的情况下重复请求

401年未经授权

请求需要用户身份验证。响应必须包含一个WWW-Authenticate报头字段

404未找到

服务器没有发现任何与Request-URI匹配的内容。没有说明这种情况是暂时的还是永久的

204号更合适。特别是当你有一个警报系统来确保你的网站是安全的，404在这种情况下会引起混乱，因为你不知道一些404警报是后端错误或正常的请求，但响应为空。

我们现在看到的是两种范式之间的紧张关系。

在HTTP和REST中，URL标识一个资源，该用户/9资源包括9。因此HTTP应该返回404—未找到。这就是RESTful的定义。之后，你可以PUT user/9，然后当你得到下一次，你得到数据。这就是HTTP和REST的设计方式。

在HTTP级别，如果你不想要404，一个更好的URL会是user?Id =9，那么用户部分将被找到，函数可以进行自己的处理并返回它自己的“未找到”通知。

然而，为了方便指定api，使用user/9格式“更好”。这给我们留下了一个困境:这个请求是通过HTTP发出的，(固执的)正确的HTTP答案是404;但是从API使用者的角度来看，框架可能不能很好地处理404，他们想要200 +一个“not found”有效负载(204对许多框架来说也可能是问题)。

这种将API放在已经定义的协议(HTTP)之上的做法导致了这种紧张。当设计成一个真正的RESTful API时(并且正确地处理404错误)，这是没有问题的。

如果您认为user/9应该返回200 +“not found”，那么您使用user作为RPC端点，然后在URL的其余部分编码参数。我认为这是一种糟糕的设计，与RESTful规范相反，并且完全理解我们是如何走到这一步的。

如果你控制了两端，考虑到你的服务器和客户端框架的限制，就做那些有效的事情。

(想想在用户/9上执行HEAD请求的后果——你不能在响应中提供任何内容。200将表明用户/9确实存在，而404将(正确地)表明它不存在。)

如果仅仅因为没有响应数据而返回404，则任何客户端都会感到非常困惑。

对我来说，响应代码200和一个空的主体足以理解一切都是完美的，但没有数据匹配的要求。

起初，我认为204是有意义的，但经过讨论，我相信404是唯一真正正确的回答。考虑以下数据:

用户:约翰，彼得

METHOD  URL                      STATUS  RESPONSE
GET     /users                   200     [John, Peter]
GET     /users/john              200     John
GET     /unknown-url-egaer       404     Not Found
GET     /users/kyle              404     User Not found
GET     /users?name=kyle`        200     []
DELETE  /users/john              204     No Content

背景知识:

the search returns an array, it just didn't have any matches but it has content: an empty array. 404 is of course best known for url's that aren't supported by the requested server, but a missing resource is in fact the same. Even though /users/:name is matched with users/kyle, the user Kyle is not available resource so a 404 still applies. It isn't a search query, it is a direct reference by a dynamic url, so 404 it is. After suggestions in the comments, customizing the message of the 404 is another way of helping out the API consumer to even better distinguish between complete unknown routes and missing entities.

不管怎样，我的意见。