Задать вопрос
@mcakaneo
Я люблю пиццу
restful-api

Какой код ответа возвратить, если ресурс не существует и доступ к ресурсам этого же типа запрещен?

Допустим, клиент делает запрос на получение ресурса, например, /posts/123, но доступ к /posts имеют только аутентифицированные пользователи и, в добавок, этого ресурса (/posts/123) не существует. Получается нельзя получить /posts/123 по двум причинам:
  • Тот, кто запрашивает, не аутентифицирован
  • Сам ресурс не существует

О чём клиенту нужно сообщить? О том, что ресурс доступен только аутентифицированным(401)? Или о том, что ресурс не доступен? Я склоняюсь к первому варианту, к тому же это легче реализовать(проверка аутентификации находится в middleware).
  • Вопрос задан
  • 41 просмотр
3 комментария
Подписаться 1 Простой 3 комментария
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Код ошибки в порядке следования цепочек проверок.
401 - верно.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
solotony
@solotony
покоряю пик Балмера
а какая разница ? что проверил первым то и возвращай. конечно если ошибки являются исключительными ситуациями, а не частью алгоритма
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
QA engineer (настройка автоматизации на PyTest), тесты API, UI.
HR BIG G
До 250 000 ₽
Intern System Analyst
Media Code
До 30 000 ₽
Junior Backend Developer (Node.js) / selfstudio.se
Self Studio
от 800 до 1 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо отверстать страницу сайта с мобильной версией и адаптивным
23 апр. 2024, в 17:59
1000 руб./в час
Разместить объявления на Авито
23 апр. 2024, в 17:47
10000 руб./за проект
Осуществлять оптовые продажи товаров для дома
23 апр. 2024, в 17:43
30000 руб./за проект
Ещё заказы