जब संसाधन पहले से मौजूद हों तो POST के लिए HTTP प्रतिक्रिया कोड

मैं एक सर्वर बना रहा हूं जो क्लाइंट को ऑब्जेक्ट स्टोर करने की अनुमति देता है। उन ऑब्जेक्ट्स को क्लाइंट साइड पर पूरी तरह से बनाया गया है, जो ऑब्जेक्ट आईडी के साथ पूरा होते हैं जो ऑब्जेक्ट के पूरे जीवनकाल के लिए स्थायी हैं।

मैंने API को परिभाषित किया है ताकि ग्राहक PUT का उपयोग करके ऑब्जेक्ट बना या संशोधित कर सकें:

PUT /objects/{id} HTTP/1.1
...

{json representation of the object}

{आईडी} ऑब्जेक्ट आईडी है, इसलिए यह अनुरोध-यूआरआई का हिस्सा है।

अब, मैं ग्राहकों को POST का उपयोग करके ऑब्जेक्ट बनाने की अनुमति देने पर भी विचार कर रहा हूं:

POST /objects/ HTTP/1.1
...

{json representation of the object, including ID}

चूंकि POST को "अपेंड" ऑपरेशन के रूप में माना जाता है, मुझे यकीन नहीं है कि वस्तु पहले से ही वहां है तो क्या करें। क्या मुझे अनुरोध को संशोधन अनुरोध के रूप में मानना ​​चाहिए या मुझे कुछ त्रुटि कोड (जो) वापस करना चाहिए?

मेरी भावना 409 Conflictसबसे उपयुक्त है, हालांकि, शायद ही कभी जंगली में देखा जाता है:

संसाधन की वर्तमान स्थिति के साथ विरोध के कारण अनुरोध पूरा नहीं किया जा सका। इस कोड को केवल उन स्थितियों में अनुमति दी जाती है जहां यह उम्मीद की जाती है कि उपयोगकर्ता संघर्ष को हल करने में सक्षम हो सकता है और अनुरोध को फिर से शुरू कर सकता है। प्रतिक्रिया बॉडी SHOULD में संघर्ष के स्रोत को पहचानने के लिए उपयोगकर्ता के लिए पर्याप्त जानकारी शामिल है। आदर्श रूप से, प्रतिक्रिया इकाई में समस्या को ठीक करने के लिए उपयोगकर्ता या उपयोगकर्ता एजेंट के लिए पर्याप्त जानकारी शामिल होगी; हालाँकि, यह संभव नहीं हो सकता है और इसकी आवश्यकता नहीं है।

PUT अनुरोध के जवाब में विरोध होने की सबसे अधिक संभावना है। उदाहरण के लिए, यदि संस्करण का उपयोग किया जा रहा था और PUT होने वाली इकाई में एक संसाधन में परिवर्तन शामिल थे, जो कि पहले (थर्ड-पार्टी) अनुरोध द्वारा किए गए लोगों के साथ संघर्ष करता है, तो सर्वर यह संकेत देने के लिए 409 प्रतिक्रिया का उपयोग कर सकता है कि यह अनुरोध को पूरा नहीं कर सकता है। । इस स्थिति में, प्रतिक्रिया इकाई में संभवतः दो प्रकारों के बीच अंतरों की एक सूची होगी, जो प्रतिक्रिया सामग्री-प्रकार द्वारा परिभाषित प्रारूप में होगी।

RFC 7231 के अनुसार , 303 See अन्य MAY का उपयोग किया जाना चाहिए यदि POST को संसाधित करने का परिणाम मौजूदा संसाधन के प्रतिनिधित्व के बराबर होगा ।

व्यक्तिगत रूप से मैं WebDAV एक्सटेंशन के साथ जाता हूं 422 Unprocessable Entity।

आरएफसी 4918 के अनुसार

422 Unprocessable Entityस्थिति कोड का अर्थ सर्वर अनुरोध इकाई (इसलिए एक की सामग्री प्रकार समझता 415 Unsupported Media Typeस्थिति कोड अनुचित है), और अनुरोध इकाई की वाक्य रचना सही है (एक प्रकार से 400 Bad Requestस्थिति कोड अनुचित है), लेकिन निहित निर्देशों संसाधित नहीं कर पाया।

यह सब संदर्भ के बारे में है , और यह भी जो अनुरोधों (सर्वर या क्लाइंट या दोनों) में डुप्लिकेट को संभालने के लिए जिम्मेदार है

यदि सर्वर केवल डुप्लिकेट इंगित करता है , तो 4xx देखें:

• 400 बैड रिक्वेस्ट - जब सर्वर रिक्वेस्ट प्रोसेस नहीं करेगा क्योंकि यह स्पष्ट क्लाइंट फॉल्ट है
• 409 संघर्ष - यदि सर्वर अनुरोध को संसाधित नहीं करेगा, लेकिन इसका कारण ग्राहक की गलती नहीं है
• ...

डुप्लिकेट के अंतर्निहित हैंडलिंग के लिए, 2XX देखें:

• 200 ठीक है
• 201 बनाया गया
• ...

यदि सर्वर से कुछ वापसी की उम्मीद है , तो 3XX देखें:

• 302 मिला
• 303 अन्य देखें
• ...

जब सर्वर मौजूदा संसाधन को इंगित करने में सक्षम होता है, तो इसका मतलब पुनर्निर्देशन है।

यदि उपरोक्त पर्याप्त नहीं है, तो प्रतिक्रिया के शरीर में कुछ त्रुटि संदेश तैयार करने के लिए हमेशा एक अच्छा अभ्यास है।

खेल के लिए देर हो सकती है लेकिन मैं REST API बनाने की कोशिश करते हुए इस शब्दार्थ मुद्दे पर लड़खड़ा गया।

विरिकन के उत्तर पर थोड़ा विस्तार करने के लिए, मुझे लगता है कि आप 409 Conflictया तो उपयोग कर सकते हैं या 403 Forbiddenस्थिति के आधार पर - संक्षेप में, 403 त्रुटि का उपयोग करें जब उपयोगकर्ता संघर्ष को हल करने के लिए कुछ भी नहीं कर सकता है और अनुरोध को पूरा कर सकता है (उदाहरण के लिए वे एक बहुत नहीं भेज सकते हैं) DELETEसंसाधन को स्पष्ट रूप से हटाने का अनुरोध), या यदि संभवत: कुछ किया जा सकता है तो 409 का उपयोग करें।

10.4.4 403 निषिद्ध

सर्वर अनुरोध को समझ गया, लेकिन इसे पूरा करने से इनकार कर रहा है। प्राधिकरण मदद नहीं करेगा और अनुरोध को दोहराया नहीं जाना चाहिए। यदि अनुरोध विधि HEAD नहीं थी और सर्वर यह सार्वजनिक करना चाहता है कि अनुरोध क्यों पूरा नहीं हुआ है, तो यह इकाई में इनकार के कारण का वर्णन करेगा। यदि सर्वर क्लाइंट को यह जानकारी उपलब्ध नहीं कराना चाहता है, तो इसके बजाय स्थिति कोड 404 (नहीं मिला) का उपयोग किया जा सकता है।

आजकल, कोई "403" कहता है और एक अनुमति या प्रमाणीकरण समस्या दिमाग में आती है, लेकिन कल्पना कहती है कि यह मूल रूप से सर्वर है जो ग्राहक को बता रहा है कि वह ऐसा नहीं करने जा रहा है, इसे फिर से न पूछें, और यहाँ ग्राहक को क्यों नहीं करना चाहिए 'टी।

के रूप में PUTबनाम POST... POSTसंसाधन के लिए एक पहचानकर्ता नहीं बनाना चाहिए जब उपयोगकर्ता के लिए किसी भी तरह है एक संसाधन का एक नया उदाहरण बनाने के लिए इस्तेमाल किया जाना चाहिए या। PUTका उपयोग तब किया जाता है जब संसाधन की पहचान ज्ञात हो।

9.6 PUT

...

POST और UUT अनुरोधों के बीच मूलभूत अंतर Request-URI के विभिन्न अर्थों में परिलक्षित होता है। POST अनुरोध में URI उस संसाधन की पहचान करता है जो संलग्न इकाई को संभालेगा। वह संसाधन डेटा-स्वीकार करने की प्रक्रिया, कुछ अन्य प्रोटोकॉल का प्रवेश द्वार, या एनोटेशन स्वीकार करने वाली एक अलग इकाई हो सकती है। इसके विपरीत, एक पीयूटी अनुरोध में यूआरआई अनुरोध के साथ संलग्न इकाई की पहचान करता है - उपयोगकर्ता एजेंट जानता है कि यूआरआई क्या है और सर्वर अनुरोध को किसी अन्य संसाधन पर लागू करने का प्रयास नहीं करता है। यदि सर्वर की इच्छा है कि अनुरोध को एक अलग यूआरआई पर लागू किया जाए,

यह 301 भेजना चाहिए (स्थायी रूप से स्थानांतरित) प्रतिक्रिया; उपयोगकर्ता एजेंट MAY तब अनुरोध को पुनर्निर्देशित करने या न करने के संबंध में अपना निर्णय लेता है।

"302 मिला" मेरे लिए तर्कसंगत लगता है। और RFC 2616 का कहना है कि यह GET और HEAD के अलावा अन्य अनुरोधों के लिए उत्तर दिया जा सकता है (और इसमें निश्चित रूप से POST शामिल है)

लेकिन यह अभी भी आरएफसी द्वारा इस "संस्थापक" संसाधन को प्राप्त करने के लिए इस URL पर जाने वाले आगंतुक को रखता है। इसे असली "फाउंड" URL पर सीधे जाने के लिए "303 See Other" का उपयोग करना चाहिए, जो समझ में आता है, लेकिन इसके बाद के URL को प्राप्त करने के लिए किसी अन्य कॉल को मजबूर करता है। अच्छी तरफ, यह GET उपलब्ध नहीं है।

मुझे लगता है कि मैं "303 अन्य देखें" का उपयोग करेगा । मुझे नहीं पता कि मैं शरीर में पाए जाने वाले "चीज़" के साथ प्रतिक्रिया कर सकता हूं, लेकिन मैं सर्वर पर एक राउंडट्रिप को बचाने के लिए ऐसा करना चाहूंगा।

अद्यतन: आरएफसी फिर से पढ़ने के बाद, मैं अब भी लगता है कि एक गैर-मौजूद "4xx + 303 मिला" कोड सही होना चाहिए। हालांकि, "409 संघर्ष" सबसे अच्छा मौजूदा उत्तर कोड है (जैसा कि @Wrikken द्वारा बताया गया है), शायद मौजूदा संसाधन को इंगित करने वाले किसी स्थान शीर्षलेख सहित।

मुझे नहीं लगता कि आपको ऐसा करना चाहिए।

POST, जैसा कि आप जानते हैं, संग्रह को संशोधित करने के लिए और इसका उपयोग एक नया आइटम बनाने के लिए किया जाता है। इसलिए, यदि आप आईडी भेजते हैं (मुझे लगता है कि यह एक अच्छा विचार नहीं है), तो आपको संग्रह को संशोधित करना चाहिए, अर्थात, आइटम को संशोधित करना चाहिए, लेकिन यह भ्रमित नहीं होना चाहिए।

बिना आईडी के किसी आइटम को जोड़ने के लिए इसका उपयोग करें। यह सबसे अच्छा अभ्यास है।

यदि आप एक UNIQUE बाधा (आईडी नहीं) पर कब्जा करना चाहते हैं, तो आप 409 का जवाब दे सकते हैं, जैसा कि आप PUT अनुरोधों में कर सकते हैं। लेकिन आईडी नहीं।

मैं साथ जाऊंगा 422 Unprocessable Entity, जिसका उपयोग किसी अनुरोध के अमान्य होने पर किया जाता है, लेकिन समस्या वाक्यविन्यास या प्रमाणीकरण में नहीं है।

अन्य उत्तरों के विरुद्ध एक तर्क के रूप में, किसी भी गैर- 4xxत्रुटि कोड का उपयोग करने के लिए इसका मतलब यह नहीं होगा कि यह एक ग्राहक त्रुटि है, और यह स्पष्ट रूप से है। 4xxएक ग्राहक त्रुटि का प्रतिनिधित्व करने के लिए एक गैर त्रुटि कोड का उपयोग करने के लिए बस कोई मतलब नहीं है।

ऐसा लगता है कि 409 Conflictयहां सबसे आम उत्तर है, लेकिन, कल्पना के अनुसार, इसका मतलब है कि संसाधन पहले से मौजूद है और आप जिस नए डेटा पर इसे लागू कर रहे हैं वह इसकी वर्तमान स्थिति के साथ असंगत है। अगर आप a भेज रहे हैंPOSTअनुरोध, उदाहरण के लिए, एक उपयोगकर्ता नाम जो पहले से ही लिया गया है, यह वास्तव में लक्ष्य संसाधन के साथ संघर्ष नहीं कर रहा है, क्योंकि लक्ष्य संसाधन (जिस संसाधन को आप बनाने की कोशिश कर रहे हैं) अभी तक पोस्ट नहीं किया गया है। यह विशेष रूप से संस्करण नियंत्रण के लिए एक त्रुटि है, जब संग्रहीत संसाधन के संस्करण और अनुरोधित संसाधन के संस्करण के बीच संघर्ष होता है। यह उस उद्देश्य के लिए बहुत उपयोगी है, उदाहरण के लिए जब क्लाइंट ने संसाधन का एक पुराना संस्करण कैश किया है और उस गलत संस्करण के आधार पर एक अनुरोध भेजता है जो अब सशर्त रूप से मान्य नहीं होगा। "इस मामले में, प्रतिक्रिया प्रतिनिधित्व में संशोधन इतिहास के आधार पर मतभेदों के विलय के लिए उपयोगी जानकारी होगी।" उस उपयोगकर्ता नाम के साथ एक और उपयोगकर्ता बनाने का अनुरोध सिर्फ अनप्रोसेबल है, जिसका संस्करण नियंत्रण से कोई लेना-देना नहीं है।

जब आप उपयोग में पहले से ही नाम से रिपॉजिटरी बनाने की कोशिश करते हैं, तो रिकॉर्ड के लिए, 422 भी स्थिति कोड GitHub का उपयोग करता है।

मुझे लगता है कि आरईएसटी के लिए, आपको बस उस विशेष प्रणाली के लिए व्यवहार पर निर्णय लेना होगा, जिस स्थिति में, मुझे लगता है कि "सही" उत्तर यहां दिए गए कुछ युगल उत्तरों में से एक होगा। यदि आप अनुरोध को रोकना और व्यवहार करना चाहते हैं जैसे कि ग्राहक ने गलती की है जिसे जारी रखने से पहले इसे ठीक करने की आवश्यकता है, तो 409 का उपयोग करें। यदि संघर्ष वास्तव में महत्वपूर्ण नहीं है और अनुरोध को जारी रखना चाहते हैं, तो पुनर्निर्देशित करके जवाब दें। उस इकाई को क्लाइंट जो मिला था। मुझे लगता है कि उचित REST एपीआई को पुनर्निर्देशित किया जाना चाहिए (या कम से कम स्थान हेडर प्रदान करते हुए) उस संसाधन के लिए किसी पोस्ट को वैसे भी प्राप्त करना चाहिए, इसलिए यह व्यवहार एक सुसंगत अनुभव देगा।

संपादित करें: यह भी ध्यान देने योग्य है कि आपको आईडी प्रदान करने के बाद से आपको एक PUT पर विचार करना चाहिए। तब व्यवहार सरल है: "मुझे परवाह नहीं है कि अभी क्या है, इस बात को वहां रखें।" मतलब, अगर कुछ नहीं है, तो इसे बनाया जाएगा; अगर कुछ है तो उसे बदल दिया जाएगा। मुझे लगता है कि जब सर्वर उस आईडी का प्रबंधन करता है तो एक POST अधिक उपयुक्त होता है। मूल रूप से दो अवधारणाओं को अलग करना आपको बताता है कि इससे कैसे निपटा जाए (यानी पीयूटी बेमिसाल है इसलिए इसे हमेशा इतना लंबा काम करना चाहिए जब तक पेलोड मान्य हो जाए, POST हमेशा बन जाता है, इसलिए यदि आईडी की टक्कर होती है, तो 409 उस संघर्ष का वर्णन करेगा) ।

एक अन्य संभावित उपचार PATCH का उपयोग कर रहा है। एक PATCH को कुछ ऐसी चीज के रूप में परिभाषित किया गया है जो आंतरिक स्थिति को बदल देती है और इसे एपेंड करने तक सीमित नहीं है।

PATCH आपको पहले से मौजूद आइटम को अपडेट करने की अनुमति देकर समस्या का समाधान करेगा। देखें: RFC 5789: PATCH

क्यों नहीं 202 स्वीकार किए जाते हैं ? यह एक ठीक अनुरोध (200s) है, प्रति ग्राहक कोई त्रुटि (400s) नहीं थे।

से 10 स्थिति कोड परिभाषाएँ :

"202 स्वीकृत। प्रसंस्करण के लिए अनुरोध स्वीकार कर लिया गया है, लेकिन प्रसंस्करण पूरा नहीं हुआ है।"

... क्योंकि इसे पूरा करने की आवश्यकता नहीं थी, क्योंकि यह पहले से मौजूद था। ग्राहक यह नहीं जानता कि यह पहले से मौजूद है, उन्होंने कुछ भी गलत नहीं किया।

मैं एक 202 फेंकने पर झुक रहा हूं, और एक जीईटी क्या लौटाता है उसी तरह की सामग्री वापस कर रहा हूं /{resource}/{id}।

डुप्लिकेट रिकॉर्ड के लिए सही कोड की जाँच करते समय इस सवाल पर ठोकर खाई।

मेरी अज्ञानता को क्षमा करें, लेकिन मुझे समझ में नहीं आता कि हर कोई "300" कोड को क्यों अनदेखा कर रहा है, जो स्पष्ट रूप से "बहुविकल्पी" या "अशिष्टता" कहता है

मेरी राय में यह अपने स्वयं के उपयोग के लिए एक गैर मानक या किसी विशेष प्रणाली के निर्माण के लिए सही कोड होगा। मैं भी गलत हो सकता है!

https://tools.ietf.org/html/rfc7231#section-6.4.1

अधिक संभावना यह है 400 Bad Request

6.5.1। 400 गलत अनुरोध

400 (खराब अनुरोध) स्थिति कोड इंगित करता है कि सर्वर क्लाइंट त्रुटि के कारण होने वाली चीज़ के कारण अनुरोध को संसाधित नहीं कर सकता है या नहीं करेगा (उदाहरण के लिए, विकृत अनुरोध वाक्यविन्यास, अमान्य अनुरोध संदेश फ़्रेमिंग, या भ्रामक अनुरोध रूटिंग)।

जैसा कि अनुरोध में डुप्लिकेट मान (पहले से मौजूद मूल्य) है, इसे क्लाइंट त्रुटि के रूप में माना जा सकता है। अगली कोशिश से पहले अनुरोध को बदलने की आवश्यकता है।
इन तथ्यों पर विचार करके हम HTTP स्टेटस 400 बैड रिक्वेस्ट के रूप में निष्कर्ष निकाल सकते हैं।

208 के बारे में क्या - http://httpstatusdogs.com/208-already-reported ? क्या वह विकल्प है?

मेरी राय में, यदि एकमात्र चीज दोहराए जाने वाला संसाधन है तो कोई त्रुटि नहीं उठानी चाहिए। आखिरकार, क्लाइंट या सर्वर पक्षों पर न तो कोई त्रुटि है।