ベストプラクティス

Question

私はAPIを構築していると私は、メソッドごとにステータスコードのこの種を返却しています（例えば、「register_user」）：

• 200（OK）ユーザーがされているとき正常に登録
• 403（禁じられた）リクエストで欠落しているパラメータがあるとき
• 409ユーザが既に登録されていた（競合）

ステータスコードに加えて、私は何が起こったかを説明する "メッセージ"フィールドを返します。この例では、これらのコードを返すことをお勧めしますか？あるいは、私はすべて200で返すべきですが、 "メッセージ"フィールドにエラーがありますか？

Answer 1

403（禁止）ステータスコードは、サーバーが の要求を理解したが、それを許可しないことを示しています。 への送信を希望するサーバーは、理由が禁止されている理由をpublicにして、応答ペイロード（該当する場合）に の理由を記述することができます。

からRFC 7231, 6.5.3あなたは全く持っているもののような音はありません

。他の2つは合理的です。欠落しているパラメータは、通常400応答コードで処理されます。