'अनुरोध सीमा तक पहुँच' के लिए सुझाया गया HTTP REST स्थिति कोड

मैं एक REST सेवा के लिए एक युक्ति लगा रहा हूं, जिसका एक हिस्सा उपयोगकर्ताओं को सेवा-व्यापी और व्यक्तिगत या संसाधनों के समूहों पर थ्रॉटल करने की क्षमता को शामिल करेगा। समान रूप से, इन के लिए समय-आउट प्रति संसाधन / समूह / सेवा के लिए विन्यास योग्य होगा।

मैं बस HTTP 1.1 युक्ति को देख रहा हूं और यह तय करने की कोशिश कर रहा हूं कि मैं एक ग्राहक से कैसे संवाद करूंगा कि एक अनुरोध पूरा नहीं होगा क्योंकि वे अपनी सीमा तक पहुंच चुके हैं।

शुरू में मुझे लगा कि ग्राहक कोड 403 - Forbiddenएक था, लेकिन यह कल्पना से:

प्राधिकरण मदद नहीं करेगा और अनुरोध को दोहराया नहीं जाना चाहिए

मुझे परेशान किया।

यह वास्तव में प्रतीत होता है कि 503 - Service Unavailableउपयोग करने के लिए एक बेहतर है - क्योंकि यह Retry-Afterहेडर के उपयोग के माध्यम से एक रिट्री टाइम के संचार के लिए अनुमति देता है ।

यह संभव है कि भविष्य में मैं ई-कॉमर्स के माध्यम से 'अधिक खरीद' का समर्थन करने के लिए देख सकता हूं (अगर ग्राहक कोड 402 - Payment Requiredको अंतिम रूप दिया गया था तो यह अच्छा होगा !) - लेकिन मुझे लगता है कि यह समान रूप से 503 प्रतिक्रिया में भी निचोड़ा जा सकता है।

जो आपको लगता है कि मुझे उपयोग करना चाहिए? या वहाँ एक और मैं नहीं माना जाता है?

429 बहुत सारे अनुरोध

उपयोगकर्ता ने दिए गए समय में बहुत सारे अनुरोध भेजे हैं। दरों को सीमित करने वाली योजनाओं के उपयोग के लिए इरादा। यह कोड RFC 6585 अतिरिक्त HTTP स्थिति कोड में स्वीकार किया गया है ।

   The 429 status code indicates that the user has sent too many
   requests in a given amount of time ("rate limiting").

   The response representations SHOULD include details explaining the
   condition, and MAY include a Retry-After header indicating how long
   to wait before making a new request...

   Note that this specification does not define how the origin server
   identifies the user, nor how it counts requests.  For example, an
   origin server that is limiting request rates can do so based upon
   counts of requests on a per-resource basis, across the entire server,
   or even among a set of servers.  Likewise, it might identify the user
   by its authentication credentials, or a stateful cookie.

   Responses with the 429 status code MUST NOT be stored by a cache...

एक हद तक, आप उन चीज़ों को करने के लिए स्वतंत्र हैं, जो आपको कोड के साथ पसंद हैं, लेकिन मैं सहमत हूं कि आप उपयोग कर सकते हैं 503, या यदि आप चाहते हैं 402, तो बिना किसी को शिकायत किए कि आप चीजों को तोड़ रहे हैं।

संपादित करें: एक शुद्धतावादी कह सकता है कि आपको 503 से शुरू करना चाहिए, फिर भुगतान करने के लिए एक बार स्विच करें।

इस टिप्पणी में एक उत्कृष्ट इसके अलावा:

4xx क्लाइंट द्वारा एक त्रुटि को इंगित करता है जिसे उनके द्वारा एक निश्चित कार्रवाई करने के द्वारा तय किया जा सकता है, जबकि 5xx सर्वर पर एक समस्या को इंगित करता है जो क्लाइंट को हल करने में मदद नहीं कर सकता है। तो आपके मामले में, एक 4xx अधिक उपयुक्त है, क्योंकि (i) सर्वर बिल्कुल वैसा ही व्यवहार कर रहा है जैसा कि करना चाहिए, और (ii) क्लाइंट या तो क्रेडिट को धीमा कर सकता है या अधिक क्रेडिट खरीद कर "ठीक" कर सकता है। 429 प्रतिक्रिया के शरीर में सटीक रिज़ॉल्यूशन का संकेत दिया जा सकता है। - माइक चेम्बरलेन 7 घंटे पहले