当尝试创建超出最大限度的资源时，POST API请求的适当http状态代码应该是什么？

Question

我搜索了近2-3个小时，为下面的POST API寻找适当的响应代码，但我没有得到正确的答案，所以我恳请有人帮助我这里。

我们有一个POST API，最多创建10次资源。当我们第11次调用POST API时，我们应该得到消息“用户超过了创建资源的限制”的响应和正确的响应代码。请建议什么应该是正确的响应代码。

Answer 1

您应该尝试使用4xx状态。就我个人而言，我会使用403，因为用户被禁止创建对象。

HTTP 403禁止客户端错误状态响应代码表示服务器理解请求，但拒绝授权请求。这种状态类似于401，但在这种情况下，重新身份验证不会产生任何影响。该访问被永久禁止，并与应用程序逻辑相关联，例如对资源的权限不足。来源

然后，您可以向请求体添加一条消息，解释请求不成功的原因。关于403的更多信息

此外，如果需要查看所有状态代码：状态码，我希望检查此页面。

Answer 2

根据您在问题中提供的详细信息，我建议在4xx范围内使用状态代码，以及一个对客户端有意义地描述错误的响应有效负载。

您可以考虑403 (Fobidden)，它表示服务器理解请求，但拒绝授权请求。但是，可能有更适合您的情况的其他状态代码，具体取决于您要达到的目标：

• 402 (所需支付)：如果超出了请求的配额，但可以在付款后执行更多的请求，则可以考虑402状态代码(即使文档说它是为将来使用保留的，但它的原因短语非常清楚，并且很好地定义了它的用途)。
• 429 (请求太多)：如果您对每小时/天的请求数量施加限制，则429状态代码可能适合您的需要。但是，服务器使用此状态代码表示在短时间内收到了太多请求，即客户端正在节流。

如果这些状态代码似乎不匹配，只需选择400，它表示一个糟糕的请求。

状态代码表示试图理解和满足请求的结果。

但是，您必须记住，状态代码有时不足以传递足够的错误信息来帮助您。这就是为什么建议您返回一个描述错误的有效载荷。RFC 7807为此定义了一个标准。

如果您为此创建了您自己的状态代码(您可以这样做，但并不意味着您应该这样做)，请注意，客户端将把未识别的状态代码视为等同于该类的x00状态代码。来自RFC 7231

例如，如果客户端接收到471的未识别状态代码，客户端可以假设其请求有问题，并将响应视为已收到400 (坏请求)状态代码。响应消息通常包含解释状态的表示形式。

Answer 3

我建议400，不好的要求。

403更多的是授权问题，而这不是。给出一个清楚的解释，为什么你要返回400和你是好的去。

是的，这是一个更通用的解决方案，这正是使它更合适的原因。

HTTP状态代码有非常清晰的用例，每个人都能理解。“重用”是不可取的。