从 REST 服务中挑选错误的 HTTP 状态代码

Question

当客户端调用我的 REST 式服务时，它需要知道返回的响应是“来自我”，还是来自包含 Web 服务器的诊断，表明发生了可怕的事情。

一种理论是，如果我的代码被调用，它应该始终返回 HTTP OK(=200)，并且我必须返回的任何错误都应该只在我返回的数据中表示。毕竟，是我的代码获得响应，而不是裸露的浏览器。

不言而喻的是，如果我使用 REST 生成由浏览器直接读取的 HTML，那么如果出现错误，我绝对必须返回错误代码。在我关心的情况下，总是由 Javascript 或 Java 来解释响应的内容。

另一种可能性是，有一些 HTTP 状态代码系列，我可以高度确信它/它们永远不会由周围容器中的问题生成。是这样吗？

Answer 1

我使用以下内容：

GET

• 200 OK
• 400 错误请求（当输入条件不正确时）

POST

• 202 已接受（由授权方法返回）

• 401 未经授权（也由授权方法返回）授权）

• 201 已创建（创建新资源时；我还设置了位置标头）

• 400 Bad Request (当创建新实体的数据无效或事务回滚时)

PUT

与 POST 相同

• 201 Ok
• 400 Bad Request

DELETE

• 200 OK
• 404 Not Found (相同作为获取）

Answer 2

我不知道如何避免某些容器返回诸如

404.4xx 代码之类的代码，其目的是处理客户端错误以及可能的一些详细描述问题的实体（因此意味着您提到的两种方法的组合）。由于 REST 依赖于 HTTP 以及相应的状态语义和方法，因此在任何可能的情况下始终返回 200 在我看来都违反了这一原则。

例如，如果您有一个诸如 http://foo.com/bar/123 的请求，它代表带有 id=123 的 bar 资源当你返回 200 并包含一些内容时，客户端没有机会弄清楚这是预期的响应还是发生了某种错误。因此，应该尝试将错误条件映射到状态代码，如 REST 中所述：例如，将应用程序错误映射到 HTTP 状态代码。