Задать вопрос
@mcakaneo
Я люблю пиццу
restful-api

Какой код ответа возвратить, если ресурс не существует и доступ к ресурсам этого же типа запрещен?

Допустим, клиент делает запрос на получение ресурса, например, /posts/123, но доступ к /posts имеют только аутентифицированные пользователи и, в добавок, этого ресурса (/posts/123) не существует. Получается нельзя получить /posts/123 по двум причинам:
  • Тот, кто запрашивает, не аутентифицирован
  • Сам ресурс не существует

О чём клиенту нужно сообщить? О том, что ресурс доступен только аутентифицированным(401)? Или о том, что ресурс не доступен? Я склоняюсь к первому варианту, к тому же это легче реализовать(проверка аутентификации находится в middleware).
  • Вопрос задан
  • 52 просмотра
3 комментария
Подписаться 1 Простой 3 комментария
Помогут разобраться в теме Все курсы
  • Stepik
    Практика по REST и SOAP API на тренажере «Битва покемонов»
    4 недели
    Далее
  • Учебный центр IBS
    ARC-020 Проектирование интеграций: от требований до выбора технологий
    1 неделя
    Далее
  • Skillfactory
    Профессия Инженер по ручному тестированию
    4 месяца
    Далее
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Код ошибки в порядке следования цепочек проверок.
401 - верно.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
solotony
@solotony
покоряю пик Балмера
а какая разница ? что проверил первым то и возвращай. конечно если ошибки являются исключительными ситуациями, а не частью алгоритма
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Linux администратор HPC стека
Сбер Москва
от 200 000 до 350 000 ₽
Middle/Senior Data Scientist (команда ИИ и аналитика)
Сбер Москва
от 200 000 до 350 000 ₽
Data Analyst (команда SberCampaigning)
Сбер Москва
от 250 000 до 400 000 ₽
Ещё вакансии