每当我在基于Django/活塞的REST API应用程序中遇到验证失败时,我都会返回401 Unauthorized。 已经看了HTTP状态代码注册表 我不相信这是一个合适的代码验证失败,你们都建议什么?
400错误请求 401年未经授权 403年被禁止的 405方法不允许 406不可接受 412前置条件失败 417期望失败 422不可处理实体 424依赖失败
更新:上述“验证失败”是指应用程序级别的数据验证失败,即错误指定日期时间、伪造电子邮件地址等。
当前回答
下面就是:
rfc2616#section-10.4.1 - 400错误请求
由于格式错误,服务器无法理解请求 语法。客户不应该在没有修改的情况下重复请求。
Rfc7231 #章节-6.5.1 -6.5.1。400错误请求
400(坏请求)状态码表示服务器不能 或者由于感知到某些东西而不处理请求 客户端错误(例如,格式错误的请求语法,无效的请求消息框架,或欺骗性的请求路由)。
是指畸形(不完善)的情况!
Rfc4918 - 11.2。422不可处理实体
The 422 (Unprocessable Entity) status code means the server understands the content type of the request entity (hence a 415 (Unsupported Media Type) status code is inappropriate), and the syntax of the request entity is correct (thus a 400 (Bad Request) status code is inappropriate) but was unable to process the contained instructions. For example, this error condition may occur if an XML request body contains well-formed (i.e., syntactically correct), but semantically erroneous, XML instructions.
结论
经验法则:[_]00涵盖了最常见的情况和指定代码未涵盖的情况。
422适合最好的对象验证错误(正是我的建议:) 至于语义错误——想想类似“这个用户名已经存在”的验证。
400被错误地用于对象验证
其他回答
数据库中的副本应该是409冲突。
我建议使用422 UNPROCESSABLE ENTITY来处理验证错误。
我在这里对4xx代码给出了更详细的解释:http://parker0phil.com/2014/10/16/REST_http_4xx_status_codes_syntax_and_sematics/
你说的“验证失败”到底是什么意思?你在验证什么?你指的是语法错误(比如格式错误的XML)吗?
如果是这样的话,我认为400个坏请求可能是正确的,但如果不知道你正在“验证”的是什么,就不可能说出来。
下面就是:
rfc2616#section-10.4.1 - 400错误请求
由于格式错误,服务器无法理解请求 语法。客户不应该在没有修改的情况下重复请求。
Rfc7231 #章节-6.5.1 -6.5.1。400错误请求
400(坏请求)状态码表示服务器不能 或者由于感知到某些东西而不处理请求 客户端错误(例如,格式错误的请求语法,无效的请求消息框架,或欺骗性的请求路由)。
是指畸形(不完善)的情况!
Rfc4918 - 11.2。422不可处理实体
The 422 (Unprocessable Entity) status code means the server understands the content type of the request entity (hence a 415 (Unsupported Media Type) status code is inappropriate), and the syntax of the request entity is correct (thus a 400 (Bad Request) status code is inappropriate) but was unable to process the contained instructions. For example, this error condition may occur if an XML request body contains well-formed (i.e., syntactically correct), but semantically erroneous, XML instructions.
结论
经验法则:[_]00涵盖了最常见的情况和指定代码未涵盖的情况。
422适合最好的对象验证错误(正是我的建议:) 至于语义错误——想想类似“这个用户名已经存在”的验证。
400被错误地用于对象验证
在记录HTTP 1.1的RFC 2616中有关于这些错误语义的更多信息。
就我个人而言,我可能会使用400个坏请求,但这只是我个人的观点,没有任何事实支持。
来自RFC 4918(也在http://www.iana.org/assignments/http-status-codes/http-status-codes.xhtml):上有文档
The 422 (Unprocessable Entity) status code means the server understands the content type of the request entity (hence a 415 (Unsupported Media Type) status code is inappropriate), and the syntax of the request entity is correct (thus a 400 (Bad Request) status code is inappropriate) but was unable to process the contained instructions. For example, this error condition may occur if an XML request body contains well-formed (i.e., syntactically correct), but semantically erroneous, XML instructions.
推荐文章
- Python请求发送参数数据
- 如何使用Express.js指定HTTP错误码?
- 为什么一个函数检查字符串是否为空总是返回true?
- 用javascript检查输入字符串中是否包含数字
- jQuery添加必要的输入字段
- 调用webrequest, POST参数
- 什么是最好的Java电子邮件地址验证方法?
- 我应该在SQL varchar(长度)中考虑电话的最长的全球电话号码是什么
- 如何在Spring RestTemplate请求上设置“接受:”头?
- 从Web Api控制器返回http状态代码
- REST API最佳实践:查询字符串中的参数vs请求体中的参数
- 使用Javascript函数设置输入值
- Java中SOAP和rest式web服务的主要区别
- Regex邮件验证
- 使用Hibernate Validator进行跨域验证(JSR 303)
