每当我在基于Django/活塞的REST API应用程序中遇到验证失败时,我都会返回401 Unauthorized。 已经看了HTTP状态代码注册表 我不相信这是一个合适的代码验证失败,你们都建议什么?
400错误请求 401年未经授权 403年被禁止的 405方法不允许 406不可接受 412前置条件失败 417期望失败 422不可处理实体 424依赖失败
更新:上述“验证失败”是指应用程序级别的数据验证失败,即错误指定日期时间、伪造电子邮件地址等。
当前回答
你说的“验证失败”到底是什么意思?你在验证什么?你指的是语法错误(比如格式错误的XML)吗?
如果是这样的话,我认为400个坏请求可能是正确的,但如果不知道你正在“验证”的是什么,就不可能说出来。
其他回答
如果你正在验证数据,而数据不是,根据定义的规则,最好发送422(不可处理实体),这样发送方就会明白他违反了约定的规则。
坏请求是语法错误。有些工具,如postman,会提前显示语法错误。
我想说,从技术上讲,这可能不是HTTP故障,因为资源(假设)是有效指定的,用户是经过身份验证的,并且没有操作故障(然而,即使规范也包括一些保留代码,如402 Payment Required,严格来说也不是与HTTP相关的,尽管在协议级别上可能是可取的,这样任何设备都可以识别这种情况)。
如果确实是这样,我将在响应中添加一个带有应用程序错误的状态字段,例如
<status><code>4</code><message>日期范围无效</message></status>
来自RFC 4918(也在http://www.iana.org/assignments/http-status-codes/http-status-codes.xhtml):上有文档
The 422 (Unprocessable Entity) status code means the server understands the content type of the request entity (hence a 415 (Unsupported Media Type) status code is inappropriate), and the syntax of the request entity is correct (thus a 400 (Bad Request) status code is inappropriate) but was unable to process the contained instructions. For example, this error condition may occur if an XML request body contains well-formed (i.e., syntactically correct), but semantically erroneous, XML instructions.
你说的“验证失败”到底是什么意思?你在验证什么?你指的是语法错误(比如格式错误的XML)吗?
如果是这样的话,我认为400个坏请求可能是正确的,但如果不知道你正在“验证”的是什么,就不可能说出来。
数据库中的副本应该是409冲突。
我建议使用422 UNPROCESSABLE ENTITY来处理验证错误。
我在这里对4xx代码给出了更详细的解释:http://parker0phil.com/2014/10/16/REST_http_4xx_status_codes_syntax_and_sematics/
推荐文章
- Python请求发送参数数据
- 如何使用Express.js指定HTTP错误码?
- 为什么一个函数检查字符串是否为空总是返回true?
- 用javascript检查输入字符串中是否包含数字
- jQuery添加必要的输入字段
- 调用webrequest, POST参数
- 什么是最好的Java电子邮件地址验证方法?
- 我应该在SQL varchar(长度)中考虑电话的最长的全球电话号码是什么
- 如何在Spring RestTemplate请求上设置“接受:”头?
- 从Web Api控制器返回http状态代码
- REST API最佳实践:查询字符串中的参数vs请求体中的参数
- 使用Javascript函数设置输入值
- Java中SOAP和rest式web服务的主要区别
- Regex邮件验证
- 使用Hibernate Validator进行跨域验证(JSR 303)
