个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
我的 RESTful 服务包括表示项目 ACL 的资源。要更新此 ACL,客户端执行 PUT 请求并将新的 ACL 作为其实体。成功时,PUT 响应实体包含新 ACL 的净化规范版本。
在大多数情况下,HTTP 响应状态代码是相当明显的。 200 成功,403 如果不允许用户编辑 ACL,400 如果新的 ACL 格式不正确,404 如果他们尝试在不存在的项目上设置 ACL,如果 If-Match header 不匹配,则为 412,等等。
但是,在一种情况下,正确的 HTTP 状态代码并不明显。如果经过身份验证的用户使用 PUT 将自己从 ACL 中删除怎么办?我们需要表明请求已成功,但他们不再有权访问该资源。
我考虑过在 PUT 实体中使用新的 ACL 返回 200,但这没有任何迹象表明它们不再具有 GET 资源。我考虑过直接返回403,但这并不代表PUT成功了。我考虑过返回 303,其中 Location 指向相同的资源(随后的 GET 将返回 403),但这似乎是对 303 的滥用,因为资源没有移动。
那么“成功,因此您不再具有访问权限”的正确 REST HTTP 状态代码是什么?
最佳答案
200 是合适的响应,因为它表示成功(正如任何 2xx 代码所暗示的那样)。您可以在响应中区分用户缺乏权限(或者,如果您不想,204 也可以)。状要求。 HTTP 客户端应该几乎总是在查看之前跳转,并准备好处理几乎所有响应代码。
您应该阅读 updated description of the PUT method in httpbis ;它不仅讨论了 200/204 的使用,而且在仔细阅读后指出立即返回转换后的表示以响应 PUT 是不合适的;相反,使用 ETag 或 Last-Modified header 来指示客户端发送的实体是否已转换。如果是,客户端应该发出后续的 GET,而不是期望发送新的表示以响应 PUT,如果没有其他原因,除了更新沿途的任何缓存(因为对 PUT 的响应不可缓存) . Section 6.3.1同意:对 PUT 的响应应该代表操作的状态,而不是资源本身。另请注意,对于新的 ACL,您必须返回 201,而不是 200。
关于http - "success, and thus you no longer have access"的 REST HTTP 状态代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18165616/
24
4
0
我对编程真的很陌生,并且在理解 RESTful API 的概念时遇到了一些麻烦。我读过 REST 和 RESTful API。我已经查看了 SO 中已经提出的问题,但似乎无法更好地理解该主题。 在我的
我以为我知道REST /“RESTFul”,restfulservices,webservices,SOA和微服务是什么,但是我遇到了许多不同的定义,我得出的结论是这些术语被过度使用,滥用或完全错误定
我有一个列表,其中有一个“人员和组”列。当我使用 REST 查询行时,我会在此列中列出用户 ID。 我发现这篇文章将帮助我将每个 id 转换为标题 http://www.codeproject.com
我想问一些关于 REST 调用的问题。我是 REST 调用的绿色,我想了解什么是 REST 调用以及如何使用 URL 向服务器发送 REST 调用。谁能给我一些基本的教程或链接供我引用? 另外,如果我
很难说出这里问的是什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或言辞激烈,无法以目前的形式合理回答。如需帮助澄清此问题以便可以重新打开,visit the help center . 8年前关闭
如果有一个 REST 资源我想监视来自其他客户端的更改或修改,那么最好(也是最 RESTful)的方法是什么? 我这样做的一个想法是通过提供特定资源来保持连接打开,而不是在资源不(尚)存在时立即返回。
我有一个可以返回大量项目的 RESTful API,我希望能够使用分页样式技术来限制项目数量,这是 RESTful API 中的一个好主意吗? 如果有可能最好通过链接(在这种情况下为 url)或请求正
我仍然处于适应以 REST 方式做事的过程中。 在我的情况下,客户端软件将与 RESTful 服务交互。很少,客户端会上传其整个实体数据库(每个实体序列化为大约 5kb 的 xml 块)。 也许我错了
设计一个路径解析可能有歧义的 REST API 是否被认为是不好的做法?例如: GET /animals/{id} // Returns the animal with the given ID
我知道 REST 并且知道在不使用 session 的情况下创建 RESTful Web 服务,我更了解它,但我不太了解无状态的概念以及使用 REST 如何使您的应用程序可扩展 有人可以解释 REST
我正在尝试找到解决以下问题的最佳方法:我们的应用程序是SaaS,它支持Web登录的SAML。该应用程序还公开了应该在自动化和无人值守的流程中使用的REST API,这意味着没有交互式用户可以键入凭据。
由于 REST 是无状态的,因此传入的每个请求都不知道传入的前一个请求。在这种情况下是否可以使用连接池? 如果要实现连接池,它将像标准数据库连接一样在每个请求时打开连接池并关闭它。 如何实现 REST
得墨忒耳定律(真的应该是得墨忒耳的建议)说你不应该“穿过”一个物体去接触它们的子物体。如果您作为客户需要执行一些重要的操作,大多数情况下您使用的域模型应该支持该操作。 REST 原则上是一个愚蠢的对象
我唯一真正接触到 REST 的想法已经通过 Ruby on Rails 的 RESTful routing .这非常适合我使用 Rails 构建的基于 CRUD 的应用程序,但因此我对 RESTful
有什么好处 http://www.example.com/app/servlet/cat1/cat2/item 网址 超过 http://www.example.com/app/servlet?c
我知道以前有人问过这类问题。我有我的问题的解决方案,我想知道我是否在任何地方破坏了 REST 或 HTTP 主体。 在我的系统中,我有一个名为 member 的资源。支持通常的GET/POST/PUT
我有一个API,可以执行一些批量处理任务。假设它确实为某些资源命名。 我批量传递了7个请求,其中5个更新成功,2个失败。 我的问题是如何应对。使用HTTP时,我无法同时返回成功和错误。 有一个部分成功
我来自 RPC 世界,但目前正在调查使用 REST 是否适合我的项目。至于据我了解 Wikipedia RESTful 服务的基本思想是提供对集合及其各个元素的访问。 在我的情况下,服务器将是一个测量
我想将REST添加到我的挂毯项目中,因此需要知道如何实现它。 有什么更好的方法? 谢谢。 [编辑,从答案中复制:]我必须将GET,PUT,POST和DELETE服务添加到我的挂毯应用程序中。我看到Ta
让 /users/{id}成为 RESTful 服务中的资源 url。 启用基本身份验证,只有经过身份验证的用户才能访问该 url。 示例场景: User_1 & User_2是经过身份验证的用户,用
我是一名优秀的程序员,十分优秀!