RESTful API 是否应该为对象数组返回 404？

Question

假设有一个带订单的产品。如果您请求 /products/product_id，如果 product_id 不存在，它将返回 404。但是，如果该产品不存在订单，/products/product_id/orders 应该返回 404 还是应该返回空数组？

Answer 1

我会返回一个空集合。零订单的产品是一个完全有效的概念，因此空订单集合的存在比 404 更有意义，404 会推断该产品没有订单集合。

Answer 2

您确实应该只执行以下两件事中的一件

：返回 200（OK） 状态代码，并在正文中返回一个空数组。

或者返回 204 (NO CONTENT) 状态代码和 NO 响应正文。

对我来说，选项 2 在技术上似乎更正确，并且符合 REST 和 HTTP 原则。

然而，选项 1 对于客户端来说似乎更有效 - 因为客户端不需要额外的逻辑来区分两个（成功）状态代码。因为它知道它总是会收到一个数组，所以它只需检查它是否没有收到、一个或多个项目并进行适当的处​​理

Answer 3

不要返回数组。在任何情况下都返回一个对象，就像

{ 
   offset: 30,
   limit: 10,       
   arr: []
}

它允许您添加元数据（用于分页或其他）

通常使用http状态代码：200

此外，这是传统的Web API行为，由安全问题驱动：
https:// cheatsheetseries.owasp.org/cheatsheets/AJAX_Security_Cheat_Sheet.html#always-return-json-with-an-object-on-the-outside

Answer 4

在我看来：

我们在这里讨论的是http状态值，并且应该是更高级别的给出响应。

人们应该在层层代表中看到这一点。就像当你的 api 无法应答请求时，如果 api 调用本身不可用，那么你可以回复 404。

但是当你的调用存在时，它可以回复一组数据，但它是空的集合，您可以只返回 http 200，结果为空。

我会使用 http 状态值来指示请求验证，而不是直接使其依赖于更深 api 层中的内容。

或者人们可以严格遵循网上找到的协议，但没有人遵循它们......