Задать вопрос
@mcakaneo
Я люблю пиццу
restful-api

Какой код ответа возвратить, если ресурс не существует и доступ к ресурсам этого же типа запрещен?

Допустим, клиент делает запрос на получение ресурса, например, /posts/123, но доступ к /posts имеют только аутентифицированные пользователи и, в добавок, этого ресурса (/posts/123) не существует. Получается нельзя получить /posts/123 по двум причинам:
  • Тот, кто запрашивает, не аутентифицирован
  • Сам ресурс не существует

О чём клиенту нужно сообщить? О том, что ресурс доступен только аутентифицированным(401)? Или о том, что ресурс не доступен? Я склоняюсь к первому варианту, к тому же это легче реализовать(проверка аутентификации находится в middleware).
  • Вопрос задан
  • 42 просмотра
3 комментария
Подписаться 1 Простой 3 комментария
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Код ошибки в порядке следования цепочек проверок.
401 - верно.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
solotony
@solotony
покоряю пик Балмера
а какая разница ? что проверил первым то и возвращай. конечно если ошибки являются исключительными ситуациями, а не частью алгоритма
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Java разработчик
Web Control Москва
от 120 000 до 220 000 ₽
Python разработчик Senior/Lead (Django, DRF)
Hello, Doc!
от 300 000 до 400 000 ₽
Fast API Backend python developer/devOps
Ownima
от 800 до 1 300 $
Ещё вакансии
Заказы с Хабр Фриланса
Разработать парсер на PHP (помощь в интегрировании)
24 нояб. 2024, в 11:47
1000 руб./за проект
Прочитать входной файл и сохранить в CSV на языке C++
24 нояб. 2024, в 11:28
1000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Ещё заказы