选择HTTP响应代码是一项相当简单的任务，可以用简单的规则来描述。唯一经常被遗忘的棘手部分是RFC 7231的第6.5段:

除响应HEAD请求外，服务器应该发送一个 包含错误情况解释的陈述， 这是暂时的还是永久的。

规则如下:

If request was successful, then return 2xx code (3xx for redirect). If there was an internal logic error on a server, then return 5xx. If there is anything wrong in client request, then return 4xx code. Look through available response code from selected category. If one of them has a name which matches well to your situation, you can use it. Otherwise just fallback to x00 code (200, 400, 500). If you doubt, fallback to x00 code. Return error description in response body. For 4xx codes it must contain enough information for client developer to understand the reason and fix the client. For 5xx because of security reasons no details must be revealed. If client needs to distinguish different errors and have different reaction depending on it, define a machine readable and extendible error format and use it everywhere in your API. It is good practice to make that from very beginning. Keep in mind that client developer may do strange things and try to parse strings which you return as human readable description. And by changing the strings you will break such badly written clients. So always provide machine readable description and try to avoid reporting additional information in text.

所以在你的情况下，我返回400错误和类似的东西，如果“罗曼”是从用户输入和客户端必须有特定的反应:

{
    "error_type" : "unsupported_resource",
    "error_description" : "\"Roman\" is not supported"
}

或者更一般的错误，如果这种情况是客户端的一个糟糕的逻辑错误，除非开发人员犯了错误:

{
    "error_type" : "malformed_json",
    "error_description" : "\"Roman\" is not supported for \"requestedResource\" field"
}

400表示请求格式不正确。换句话说，客户端发送给服务器的数据流没有遵循规则。

在带有JSON有效负载的REST API的情况下，400通常(我认为是正确的)用于根据服务的API规范指示JSON在某种程度上是无效的。

根据这种逻辑，您提供的两个场景都应该是400s。

假设这是XML而不是JSON。在这两种情况下，XML都不会通过模式验证——要么是因为元素未定义，要么是因为元素值不正确。这是个糟糕的要求。这里也是一样。

想想期望。

作为客户端应用程序，您希望知道服务器端是否出现了问题。如果服务器需要在blah缺失或requestedResource值不正确时抛出错误，那么400错误将是合适的。

将400状态码用于任何其他目的，而不是表示请求是畸形的，这是完全错误的。

如果请求有效负载包含一个不能被解析为application/json的字节序列(如果服务器期望该数据格式)，则适当的状态代码为415:

的实体导致服务器拒绝为请求提供服务 所请求的资源不支持该请求的格式 请求的方法。

如果请求负载在语法上正确但语义上不正确，则可以使用非标准的422响应代码或标准的403状态代码:

服务器理解请求，但拒绝执行。 授权没有帮助，请求不应该重复。

首先检查URL，它可能是错误的，如果是正确的，然后检查你正在发送的请求体，可能的原因是你正在发送的请求缺少正确的语法。

要详细说明，请检查请求字符串中的特殊字符。如果使用的是(特殊字符)，则是此错误的根本原因。

尝试复制请求并分析每个标签数据。

在我的情况下，这意味着我在json中提供的数据与db所需的数据不兼容，例如电子邮件地址已经添加到db，然后抛出代码400