รหัสสถานะ http สำหรับข้อผิดพลาด“ บริการไม่พร้อมให้บริการในพื้นที่ของคุณ” ควรเป็นอย่างไร

บริการของเราอยู่ใน 5 เมืองในขณะนี้ หากมีคนพยายามโทรหา API บริการของเราจากเมืองอื่นเราต้องการส่งข้อผิดพลาดService not available in your areaนี้

คำถามคือรหัส http ที่เหมาะสมสำหรับข้อผิดพลาดนี้คืออะไร?

• 503: บริการไม่พร้อมใช้งาน
• 403: ถูกห้าม

หรืออย่างอื่น?

รหัสข้อผิดพลาด HTTP ใด ๆ จะไม่เหมาะสม ไม่มีข้อผิดพลาดหรือปัญหาของการเรียงลำดับใด ๆ จากเปอร์สเปคทีฟ HTTP ดังนั้นจึงควรมีบางอย่างในช่วง 200 คุณแจ้งผู้ใช้ของคุณอย่างสุภาพว่าพวกเขาจะไม่ได้รับบริการโดยส่งเอกสารที่บอกให้พวกเขาทราบ และทั้งหมดนี้เป็นไปด้วยดี

ผู้ใช้จะไม่สามารถที่จะใช้แอพลิเคชัน นั่นคือการตัดสินใจอย่างมีสติที่ทำโดยตรรกะทางธุรกิจของคุณไม่ใช่อุบัติเหตุ ในระดับ HTTP ทุกอย่างเป็นสิ่งที่น่ายกย่อง

แก้ไข

ดูเหมือนว่าสิ่งที่เรากำลังดูที่นี่คือการปะทะกันของโรงเรียนเก่ากับโรงเรียนใหม่ เมื่อ HTTP ได้รับการออกแบบไม่มีบริการเว็บไม่มีสบู่ไม่มี JSON ไม่มีหลักการส่วนที่เหลือ เนื่องจากโปรโตคอลด้านบน TCP ได้พิจารณาระดับแอปพลิเคชัน (ใกล้เคียง) แล้วและมีการกำหนดรหัสสถานะระดับสูงจำนวนมาก เมื่อเว็บเริ่มที่จะใช้งานที่สมบูรณ์ยิ่งขึ้นบริการระดับสูงและวิธีการทั่วไปในการขนส่ง "ซองจดหมาย" จำเป็นต้องใช้นักออกแบบ hi-jacked HTTP แทนที่จะกำหนดโปรโตคอลที่ใหม่กว่าและสะอาดกว่าเพียงเพราะ HTTP เป็นที่แพร่หลาย

ดังนั้นในบริบทการให้บริการเว็บที่ทันสมัย ​​HTTP ย่อมเป็นเพียงเล็กน้อยกว่าเลเยอร์การขนส่งที่โง่เง่าและรหัสส่วนใหญ่อาจถูกพิจารณาว่าไม่เหมาะสมหรือล้าสมัย เพียงเลือกอย่างใดอย่างหนึ่งเพราะใกล้กับสถานะแอปพลิเคชันของคุณและเกิดขึ้นในรายการที่ครั้งหนึ่งเคยหมายความว่าบางสิ่งบางอย่างอาจดูไม่เป็นอันตราย แต่ฉันคิดว่ามันจะส่งข้อความผิด คุณไม่ต้องการให้ HTTP เล่นบทบาทนั้นในบริบทบริการเว็บ

5xxข้อผิดพลาดคือข้อผิดพลาดของเซิร์ฟเวอร์ - มีบางอย่างผิดปกติบนเซิร์ฟเวอร์ โดยเฉพาะ503หมายถึง:

เซิร์ฟเวอร์ไม่สามารถจัดการการร้องขอได้ในขณะนี้เนื่องจากการโอเวอร์โหลดชั่วคราวหรือการบำรุงรักษาตามกำหนดเวลา

4xxข้อผิดพลาดคือข้อผิดพลาดของลูกค้า - ลูกค้ากำลังร้องขอว่าเซิร์ฟเวอร์ไม่สามารถหรือไม่เต็มใจที่จะปฏิบัติตาม โดยเฉพาะ403บ่งบอกว่า

เซิร์ฟเวอร์เข้าใจคำขอ แต่ปฏิเสธที่จะอนุญาต เซิร์ฟเวอร์ที่ต้องการเปิดเผยสู่สาธารณะว่าทำไมคำขอถูกห้ามสามารถอธิบายเหตุผลดังกล่าวได้ในเพย์โหลดการตอบสนอง (ถ้ามี) [.. ] อย่างไรก็ตามคำขออาจถูกห้ามด้วยเหตุผลที่ไม่เกี่ยวข้องกับข้อมูลประจำตัว

ฉันจะยืนยันว่า503ไม่ถูกต้องเพราะนี่ไม่ใช่ปัญหาชั่วคราว - คุณไม่สนับสนุนคำขอในพื้นที่ระยะเวลา อาร์กิวเมนต์อาจเกิดขึ้นได้ในที่สุดคุณหวังว่าจะสนับสนุนพื้นที่ แต่เจตนาของรหัสคือการรวมส่วนหัวที่ระบุว่าเมื่อใดที่ไคลเอ็นต์สามารถลองอีกครั้งได้ "ใน 6 เดือน" ไม่เป็นไปตามเจตนา

403 เป็นทางเลือกที่ดีกว่าเพราะบริการของคุณไม่อนุญาตการร้องขอจากบางพื้นที่

ทั้งสองอย่างนั้น

หาก API ของคุณได้รับการออกแบบมาอย่างดี URL จะรวมชื่อของเมืองเช่น

http://example.com/API/Vienna/HailRide

หรือ

http://example.com/API/HailRide?city=Vienna

เนื่องจากการระบุตำแหน่งทางภูมิศาสตร์ IP ไม่น่าเชื่อถือผู้ใช้ของคุณอาจใช้ VPN ผู้ใช้ของคุณอาจต้องการเรียกร้องให้คนอื่นเป็นต้นการแนะนำเมืองตามสถานที่ตั้งของผู้ใช้เป็นความรับผิดชอบของลูกค้า API โดยปกติแล้วไคลเอนต์มีทรัพยากรที่ดีกว่ามากสำหรับการระบุตำแหน่งของผู้ใช้อยู่แล้ว (ตัวอย่างเช่นบริการระบุตำแหน่งของอุปกรณ์มือถือ)

เมื่อคุณทำเช่นนั้นแล้วคำตอบที่ถูกต้องคือ

http://example.com/API/SomeUnsupportedCity/HailRide

หรือ

http://example.com/API/HailRide?city=SomeUnsupportedCity

เห็นได้ชัดว่า: 404 ไม่พบ : ไม่มีทรัพยากรสำหรับการเรียกการนั่งที่ SomeUnsupportedCity

ดูเหมือนว่าคำถามรูกลม / สี่เหลี่ยมตรึง ทำไมการตอบกลับของคุณเพียงอย่างเดียวจึงจำเป็นต้องเป็นรหัส HTTP รหัสข้อผิดพลาด HTTP อาจไม่ครอบคลุมทุกกรณีการใช้งาน

การเรียก API ทั้งหมดของคุณควรมีการส่งข้อความเพิ่มเติมที่กลับมา - เช่นข้อความแสดงข้อผิดพลาด JSON เล็กน้อย ให้พวกเขา 403 (เพราะแท้จริงพวกเขาไม่ได้รับอนุญาตให้ใช้ API ตามที่ตั้ง) และส่งกลับข้อมูลเพิ่มเติมเล็กน้อยตามที่คุณแนะนำ

หากคุณไม่ทำเช่นนี้ในครั้งต่อไปคุณจะถามรหัสข้อผิดพลาด HTTP ที่จะส่งคืนเมื่อผู้ใช้ขอ SUV แต่มีเพียง Prius เท่านั้น

ทำให้รู้สึกไม่กี่

403 ต้องห้ามสำหรับเหตุผลที่เอริคสไตน์กล่าวถึงในคำตอบของเขา คุณสามารถใช้ข้อมูลต่าง ๆ ที่ได้รับจากคำขอเพื่อตรวจสอบว่าลูกค้าอยู่ที่ไหนและใครเป็นลูกค้าและตามคำขอนั้นเซิร์ฟเวอร์ไม่สามารถหรือไม่เต็มใจที่จะตอบสนอง

อย่างไรก็ตามฉันจะหยิบยก 451 ไม่พร้อมใช้งานด้วยเหตุผลทางกฎหมายเป็นสถานะการส่งคืนที่เป็นไปได้สำหรับบางกรณี สถานะนี้คาดว่าคุณจะรวมลิงค์ (ในส่วนหัว) ไปยังกฎหมายที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งสำหรับกรณีที่ไม่ถูกกฎหมายสำหรับลูกค้าที่จะเข้าถึงทรัพยากรของคุณและไม่ใช่กรณีทั่วไปของลูกค้าที่มีอยู่ในภูมิภาคหรือพื้นที่ที่ไม่สนับสนุน

ฉันจะหลีกเลี่ยงสถานะ 5xx series - บ่อยครั้งที่มันบ่งบอกถึงปัญหาทางเทคนิคของฝั่งเซิร์ฟเวอร์ ดูเหมือนจะไม่เป็นกรณีที่นี่

หากข้อ จำกัด เกิดจากเหตุผลทางกฎหมายรหัสข้อผิดพลาด HTTP ที่เหมาะสมคือHTTP 451 "ไม่พร้อมใช้งานเนื่องจากเหตุผลทางกฎหมาย"

นี้มักจะถูกนำมาใช้ในกรณีของวัสดุที่ถูกเพิกถอนเนื่องจากการกระทำ DMCA หรือคดีเนื่องจากแคมเปญการล่วงละเมิดหรือชอบ แต่จิตวิญญาณและตัวอักษรของคำนิยามการตอบสนองฯ :

เอกสารนี้ระบุรหัสสถานะ Hypertext Transfer Protocol (HTTP) สำหรับใช้เมื่อการเข้าถึงทรัพยากรถูกปฏิเสธเนื่องจากความต้องการทางกฎหมาย

รหัสนี้เป็นการอ้างอิงถึงFahrenheit 451โดย Ray Bradbury

ผู้คนมักลืมว่ารหัสสถานะ HTTP นั้นสามารถขยายได้

รหัสสถานะ HTTP สามารถขยายได้ แอ็พพลิเคชัน HTTP ไม่จำเป็นต้องเข้าใจความหมายของรหัสสถานะที่ลงทะเบียนทั้งหมด แต่ความเข้าใจดังกล่าวเป็นที่ต้องการอย่างชัดเจน อย่างไรก็ตามแอปพลิเคชันต้องเข้าใจคลาสของรหัสสถานะใด ๆ ตามที่ระบุไว้โดยหลักแรกและปฏิบัติต่อการตอบสนองใด ๆ ที่ไม่รู้จักซึ่งเทียบเท่ากับรหัสสถานะ x00 ของคลาสนั้นยกเว้นว่าการตอบสนองที่ไม่รู้จักจะต้องไม่ถูกแคช ตัวอย่างเช่นหากลูกค้าได้รับรหัสสถานะที่ไม่รู้จักเป็น 431 ลูกค้าสามารถสันนิษฐานได้ว่ามีบางอย่างผิดปกติกับคำขอและจัดการกับการตอบกลับราวกับว่าได้รับรหัสสถานะ 400 ในกรณีเช่นนี้ตัวแทนผู้ใช้ควรแสดงต่อผู้ใช้ที่เอนทิตีส่งคืนพร้อมการตอบกลับ

https://tools.ietf.org/html/rfc2616#section-6.1.1

คุณสามารถสร้างรหัสสถานะของคุณเองในช่วง 400เพื่อใช้งานโดย API และแอปพลิเคชันไคลเอนต์ของคุณ

ตอนแรกฉันคิดว่า 503 เพราะคำอธิบาย "บริการไม่พร้อมใช้งาน" ดูเหมือนจะสอดคล้องกับปัญหา แต่เมื่อดูที่คำจำกัดความ 503 นั้นเฉพาะเจาะจงกับเซิร์ฟเวอร์ไม่พร้อมใช้งาน จากนั้นคิดให้มากขึ้นคุณกำลังบอกลูกค้าว่ามีปัญหากับคำขอไม่ใช่ปัญหาด้านเซิร์ฟเวอร์

403 ใกล้เข้ามาเพราะคุณบอกผู้ใช้ว่าคุณได้รับข้อความและเข้าใจ แต่เซิร์ฟเวอร์ไม่ยอมตอบสนอง สิ่งนี้อาจทำให้สับสนเพื่อให้สามารถเพิ่มคำอธิบายที่เป็นข้อความเพื่ออธิบายสถานการณ์ ตาม RFC นั้น 404 ก็เป็นสิ่งทดแทนที่ถูกต้องสำหรับรหัสนี้

หากไม่มีใครฝันถึงรหัสใหม่สำหรับสิ่งนี้ดูเหมือนว่า 403 หรือ 404 จะใกล้เคียงที่สุด

คุณควรจับคู่คำอธิบายข้อผิดพลาดกับรหัสที่คุณให้:

• ถ้าคุณบอกว่าService not available in your area.คุณควรให้404เพราะคุณอ้างว่าบริการไม่พร้อมใช้งาน

• ถ้าคุณบอกว่าYou are not authorized for this service in your area.คุณควรให้403เพราะคุณอ้างว่าโทรไม่ได้รับอนุญาต

ฉันจะไปที่สอง

มีร่างอินเทอร์เน็ตปัจจุบัน (ที่จะหมดอายุในวันที่ 31 ธันวาคม 2018) ที่เสนอการแก้ไขHTTP 451 ไม่พร้อมใช้งานสำหรับสถานะเหตุผลทางกฎหมาย ร่างชี้ให้เห็นว่าการตอบสนอง 451 ควรมีgeo-scope-blockส่วนหัวที่ควร "สอดคล้องกับรายการรหัสประเทศ alpha-2 ที่คั่นด้วยเครื่องหมายจุลภาคที่กำหนดใน [ISO.3166-1]" อย่างไรก็ตามร่างยังระบุว่าไม่ควรใช้รหัส 451 "โดยผู้ประกอบการเพื่อปฏิเสธการเข้าถึงทรัพยากรบนพื้นฐานของนโยบายที่ระบุโดยผู้ประกอบการ (ตรงข้ามกับความต้องการทางกฎหมายที่ถูกวางไว้บนตัวดำเนินการ)"

ดังนั้นสมมติว่าคุณไม่มีความต้องการทางกฎหมายสำหรับ geoblock 451 ไม่ใช่รหัสที่ถูกต้อง รหัสที่ถูกต้องคืออะไร? คำตอบอื่น ๆ อีกมากมายได้แนะนำ403 สิ่งต้องห้ามแล้ว แต่พวกเขาทั้งหมดดูเหมือนจะเป็น "ฐานความคิดเห็น" ดังนั้นเรามาดูกันว่าคนอื่นทำอะไร:

• Amazon CloudFront ใช้403 สิ่งต้องห้าม
• เห็นได้ชัดว่า Twitter ส่งคืน200 ตกลงแต่อธิบายเรื่องนี้ในเนื้อหา JSON - แต่สำหรับทวีตแต่ละรายการไม่ใช่ทั้ง API
• Pinterest ใช้451
• ปลั๊กอิน WordPress IP Geo Block ช่วยให้คุณสามารถเลือกรหัสที่มีอยู่ใด ๆ

ดังนั้นจึงไม่มีวิธีแก้ปัญหาสากลคุณเพียงแค่ต้องเลือกวิธีที่เหมาะสมกับสถานการณ์ของคุณมากที่สุด แต่ไม่ว่าคุณจะเลือกให้แน่ใจว่าได้อธิบายถึงปัญหาที่เกิดขึ้นจริงในร่างกายตอบสนอง

ผมว่าจะมีอะไรผิดปกติในเวลาเพียงระบุรหัสสถานะ HTTP ที่กำหนดเองเช่นRubberduck คำตอบอยู่แล้ว รหัสสถานะที่กำหนดเองในช่วง 400 อาจเป็นการโทรที่ค่อนข้างดีเพราะนั่นจะทำให้ได้รับความสนใจจากผู้พัฒนาหากพวกเขาเห็นอะไรอย่าง "สถานะ HTTP 499" "403" นั้นง่ายเกินไปที่จะส่งผ่านเป็น " ตกลงดังนั้นฉันผิดรหัสผ่านของฉันลองทำอย่างอื่นแทน " และผลลัพธ์นั้นใช้เวลาไม่กี่ชั่วโมง