Какой код вы используете в REST API для ненайденных ресурсов?

В чем подвох, угнали аккаунт, где привычный тупняк?

Вроде бы рекомендуют не использовать 404, потому что это слишком общий код ошибки

Не слушай дурачков, используй 404. 410 тут вообще не к месту.

Для тупняка Talks есть.

А по теме - пока только вижу выход не использовать Safari во время разработки хотя бы.

404

Давайте читать записки дегенератов с гитхаба вместо спецификаций протокола, а потом удивляться, почему веб - говно, населенное макаками.

• 404 не найдено
• 401 неверный логин или пароль
• 403 нет прав
• 200 обычный ответ
• 206 что-то сделано, но ответ не подразумевается
• 400 любая ошибка
• 500-е это ошибки самого nginx и не должны применяться

можешь еще 400-ую использовать. такое много где практикуется

На работу взяли, небось.

206 что-то сделано, но ответ не подразумевается

400 любая ошибка

Здравствуйте, я веб-программист #2.

тут ты клоуна вполне заслужил, а я прав

И многие макаки с тобой согласятся.

Главное что у тебя «свое» мнение, отличное от макак

От макак меня отличает, в частности, способность обращаться к документации напрямую. Есть и другие отличия.

Safari закешировал ответ 410

HTTP response status code 410 Gone is a client error that is returned by the server to indicate that the requested resource is permanently unavailable. This is similar to 404 Not Found, although it more specifically indicates that it did exist, but is unavailable and this is expected to be permanent.

LGTM.

Тут 206 на 204 заменить надо. А так встроенные ORM в веб-фреймворках сами 404 кидают

410 тоже подходит, но я ее нигде не встречал. стандарты как раз для того и существуют чтобы на них забивать.

стандарты как раз для того и существуют чтобы на них забивать

Точно. Используешь, например, какой-нибудь REST API, а там ошибки с кодом 200, и надо проверять, не пустой ли массив ошибок в JSON body. Дебилы.

Тут 206 на 204 заменить надо.

Молодец. Вот так, мало-помалу, с моей помощью, с визгом и сопротивлением, но все-таки ты когда-нибудь утратишь хвост. Не останавливайся.

200-ую не вернет. ошибки сам фреймворк заворачивает в 400-ую. такое только у велосипедостроителей бывает

да без ансимбляпесателей, программистах на yaml не разобрался бы. спасибо

The HTTP 410 Gone client error response status code indicates that the target resource is no longer available at the origin server and that this condition is likely to be permanent. A 410 response is cacheable by default.

Так ямл же сложнее жысона. Не всякий сможет.

Про 400 почитай еще, и ступай пока что.

Только POST в запросах, только 200 в ответах. Всё, что предполагается быть ошибкой, раскрывается в теле в том формате, который удобен проекту.

Иначе получается, что сначала долго выбираем HTTP-статусы, а потом страдаем с кешами да с браузерами.

Только POST в запросах, только 200 в ответах. Всё, что предполагается быть ошибкой, раскрывается в теле в том формате, который удобен проекту.

Это уже далековато от того, чтобы REST называться…

–

По теме принципом наименьшего удивления 404 самое то. Если интересует подноготная ошибки - можно отдельно запросить GET /error?transactionId=...

Отсылаю 200 и дамп /dev/urandom. Пусть страдают.

А мог бы анекдоты отдавать.

Вроде бы рекомендуют не использовать 404, потому что это слишком общий код ошибки:

А что мешает нужную инфу в заголовках передавать вместо натягивания совы на глобус?

Поэтому в проектах используем 410 для обозначения ситуации, когда объект не найден.

Цитату с MDN тебе уже анон привёл, а тебе оттуда же добавлю (может так яснее будет):

A 410 response is cacheable by default.

rest - это не про глаголы (методы) http, а про отсутствие хранения состояния в экземпляре приложения. чтобы картреджечисты, ныне именуемые себя девжопсами, могли с десяток инстансов одного приложения поднять, обеспечив горизонтальное масштабирование, что и позволяет скриптовые языки типа java или php успешно применять в твитторах/фейсбуках.

вопросы про «правильные» статусы из той же серии от незнания основ, истории, отсутствия опыта. rest на глаголах с разными статусами - это лишь один из вариантов, graphql - другой и тп

Для всех постоянных ошибок использую код 400. Код ошибки (человекочитаеый) возвращаю в теле сообщения.

HTTP 400
Content-Type: text/plain

User not found

Для временных ошибок использую код 500.

Если у вас отсутствует инвариант в теле ответа на POST запрос, как анонимус рекомендует,то значит у вас уже что-то динамическое и не stateless, и не resource.

если у него api,которое все отдает через post-запросы с 200 кодом, то это тоже особо никак не мешает. главное чтобы ошибки хотя бы поле error содержали. там все равно обертку для работы с api писать и все проверять. это просто старый подход, когда через get/post - без разницы все можно было передавать в query string, body, multipart и даже куках (особенности старых версий php). потому начали для получения чего-либо GET использовать, а для остального POST и тело в JSON. потом какой-то умник вылез и заявил, что вы все мудаки, а я д’артаньян и научил использовать PATCH/PUT/DELETE… много чего меняли. Rest и restless разделяли и тп. Всякие JSON API придумывали и пр спецификации. Graphql из которых - это самое лучшее для разработки по аджайлу (без планирования)

Какие коды для обозначения ненайденных ресурсов вы используете в своих веб-сервисах с REST API и почему?

Никакие! Модную ерунду не использую.

если у него api,которое все отдает через post-запросы с 200 кодом, то это тоже особо никак не мешает

так я не говорю как делать - я говорю лучше это REST не называть. Работает и ладно, главное чтоб всем понятно и все согласны в команде работать.

главное чтобы ошибки хотя бы поле error содержали

вам возвращаться должен к примеру ресурс/объект user - разве у него должно быть поле error? Если у вас добавляется логика и поле появляется динамически или в ответ на какой-то путь у вас возвращается разный тип объектов, это уже нехорошо имхо.

Вспомнилось

Зелёный иди, красный стой. Что ж такое, были же люди как люди и вдруг все сразу стали кретины! Парадокс

А так да, 404 не найдено, 200 найдно ) Все просто

Если у вас добавляется логика и поле появляется динамически или в ответ на какой-то путь у вас возвращается разный тип объектов, это уже нехорошо имхо.

абсолютно неверно.

Никто никому ничего не должен. Ресурс может возвращать:

// Объект user
{
  "id": 123
  "name": "Lox"
}


// Можно с envelop
{
  "user": {
    "id": 123
    "name": "Lox"
  }
}


// Список ресурсов
{
  "page": 2,
  "pages": 3,
  "per_page": 5,
  "results": [User1, User2, ...]
}

// С envelop
{
  "page": 2,
  // ...
  "users": [User1, User2, ...]
}

// Ошибку (объект типа Егоr)
{
  "error": "NotFound",
  "description": "User not found",
}

// Иногда добавляют какое-то бесполезное поле
{
  "success": true,
  // Тут поля ошибки или объекта
  // Иногда могут обернуть
  "data": { /* ... */ },
  // Иногда data и error всегда присутствуют
  "error": null,
}

Стандартов нет. Все делают по аналогии, чтобы не изобретать велосипед. Берут за основу что-то от бигтеха и пародий на него. Ковыряй:

• https://docs.github.com/en/rest?apiVersion=2022-11-28
• https://telegram.rest/
• https://dev.vk.com/ru/method
• https://github.com/hhru/api

Что надо отметить: так то, что все со временем менялось. Эти «стандарты» идеального API. Изначально все писали на похапе, где ++"42" вполне себе валидный код, поэтому тело запроса могло кодироваться как application/x-www-form-urlencoded. Но в той джаббе на которую многие переползли с пхп, или в питоне, так нельзя. Поэтому тело начали в JSON кодировать, так как он типизированный ({"foo": 42}). Да и всякие фильтры для поиска чего-то тоже делают в JSON типа /api/users?q="{\"age\":{\"gt\":18}}"… А всякие особые статусы и пр извращение — они фактически никому не нужны, это хотелки перфекционистов либо придурков, которые Фаулера начитались и тп. Сделали - хорошо, не сделали - без разницы. Тут читаемость не важна, конечные пользователи не будут эти json’инины редактировать, тут все упирается в хотелки и возможности фронтенда на JavaScript, где JSON — единственный доступный формат из коробки, а чтобы использовать какие-то BSON и тп — JS банально не имеет каких-то «сырых» строк, где каждый символ-байтик (в PHP строки - это набор байт, а на фронте - кодепоинты «юникода»)

Можно еще фазы луны в JSON напихать… Вы же в курсе, что миллионы мух не ошибаются, да?

Напишите клиентский код к своим примерам, может тогда дойдёт.

Ты волен делать как угодно. Делать мне больше нечего как еще клиентский код писать.

Вы же в курсе, что миллионы мух не ошибаются, да?

Ага можно не дышать, а то вдруг мухи ошибаются и кислород не нужен

картреджечисты, ныне именуемые себя девжопсами

Горением удовлетворен. Сильные эмоции обостряют память, хотя бы пару кодов запомнишь теперь. No pain - no gain, как говорится.

Ты волен делать как угодно. Делать мне больше нечего как еще клиентский код писать.

а что так? В чём сложность? 😁😁😁

«Я навалял, а вы гребитесь» in vivo.

Я не использую рест апи, т.к есть куча вариантов проще и понятнее.

А так да, 404 не найдено, 200 найдно ) Все просто

Найдено это 302, не всё так просто.

Нормальные load balancer'ы и proxy возвращают 502/503/504, если у них неверный URL бекэнда, к которому они не смогли подключиться.

Если они возвращают 404 при невозможности связаться с бекэндом, это не нормально. И вопросы следует адресовать их разработчикам.

Плюс если load balancer будет выдавать 404, он будет выдавать эту ошибку на все эндпойнты, включая те, где 404 мы не ждём (например, авторизация или проверка сессии, где уместнее 401/403 при инвалидных учётных данных). Так что мы заметим, что что-то не так и примем меры.

А 99% времени load balancer настроен корректно, иначе бы сервисом было невозможно пользоваться.

Лично использую 404 для not found и везде где работал использовали его. За игнорирование стандартов коллеги и смежники спасибо не скажут.

тут намекают что при некоторых ошибках ответ кешируется и следующий раз запрос не делается, чтобы этого избежать некоторые post предлогают использовать.

Ответ кешируется, если заданы соответствующие заголовки. Возможно 410 кешируется, надо читать. 400 без лишних заголовков точно не кешируется.

ты прав браузер ничего не кэширует без спроса (кроме днс-запросов). там только гуглобот может после какого-то количества безуспешных попыток посетить страницу, выбросить ее из индекса. но ему срать на статусы эндпоинтов api, он выполняет js, и сохраняет готовый хтмл в своей базе.

Misconfigured whaddayawant

Это 5xx.

[business domain] thing not found

Это 404.

Или, в общем случае: неправ сервер (или другая инфра) — это 5хх, неправ клиент — 4хх. По желанию можно добавлять коды/сообщения конкретных ошибок, например, в тело ответа.

Что тут может быть непонятного и неоднозначного — тайна сия велика есть.

я просто хотел быть креативным, но Safari закешировал ответ 410 на конкретную GET ручку, создал токсичное окружение и нет сил это больше терпеть

Яйца, двери, щемить.

Возвращаю ответ(в том числе ошибки) в теле и не делаю голову себе и людям. Попробуй на досуге 401 вернуть веб клиенту

Вроде бы рекомендуют не использовать 404

Одни рекомендуют чушь, другие - слепо исполняют.

410й код используется довольно редко. Этот код по уму стоит использовать когда, например, меняется схема вызова и нужно сообщить что старая схема вызвана верно, но больше не поддерживается, либо то что заданный ресурс известен, но более не существует. Понятно, что этот запрос закеширует браузер.

Нужно просто использовать 404 и не выделываться.

Ещё один бестолковый советчик. 400й статус означает что проблема в самой конструкции запроса отправленной на сервер, о чем он и сигнализирует.

Или, в общем случае: неправ сервер (или другая инфра) — это 5хх, неправ клиент — 4хх. По желанию можно добавлять коды/сообщения конкретных ошибок, например, в тело ответа.

https://redirect.li/http/status/group/500/. 500-ая ошибка от Nginx означает, что у тебя приложение свалилось и нужно его перезапустить, если ты будешь своим приложением его возвращать, то только создашь путаницу, когда неясно нужно ли что-то перезапускать. Больше слушай картиджечистов они свои неправильные взгляды отстаивают как фанатики. Ну как мем был типа «не жри дерьмо… а ты попробуй мне запрети»

вопросы про «правильные» статусы из той же серии от незнания основ, истории, отсутствия опыта

Покажите на кукле в виде анонимуса в каком месте вас трогали рестовики.