REST API 404：不適切なURI、またはリソースが不足していますか？

REST APIを構築していますが、問題が発生しました。

REST APIの設計で受け入れられている慣行は、要求されたリソースが存在しない場合は404が返されることです。

しかし、私には、これは不必要なあいまいさを追加します。HTTP 404は、より伝統的に不良URIに関連付けられています。つまり、実際には「正しい場所に到達したが、その特定のレコードが存在しないか、インターネット上にそのような場所がない！どちらがどこなのかわからない...」

次のURIを考えます。

http://mywebsite/api/user/13

404が返ってきたのは、ユーザー13が存在しないためですか？それとも私のURLがそうであったはずだからです：

http://mywebsite/restapi/user/13

以前はHTTP 200 OK、レコードが存在しない場合、レスポンスコードとともにNULL結果を返しました。それは単純であり、私の意見では、それが必ずしも受け入れられている実践でなくても、非常にクリーンです。しかし、これを行うより良い方法はありますか？

404は単なるHTTP応答コードです。その上で、開発者に表示されるより意味のあるエラーメッセージを含むレスポンスボディやその他のヘッダーを提供できます。

404リソースが存在しない場合に使用します。200空の体で戻らないでください。

これは、プログラミングにおけるundefinedvs空の文字列（例：）に似てい""ます。非常に似ていますが、明らかに違いがあります。

404そのURIには何も存在しないことを意味します（プログラミングにおける未定義の変数のように）。200空の本文で戻るということは、そこに何かが存在し、現在何かがちょうど空であることを意味します（プログラミングにおける空の文字列のように）。

404それが「悪いURI」だったという意味ではありません。URIエラー（など414 Request-URI Too Long）を対象とした特別なHTTPコードがあります。

ほとんどの場合と同様に、「状況によって異なります」。しかし、私にとって、あなたの実践は悪くはなく、HTTP仕様自体に反することはありません。ただし、いくつかのことを明らかにしましょう。

まず、URIは不透明でなければなりません。彼らは人々に不透明でないとしても、彼らは機械には不透明です。換言すれば、差はhttp://mywebsite/api/user/13、http://mywebsite/restapi/user/13差と同じであるhttp://mywebsite/api/user/13とhttp://mywebsite/api/user/14同じ、すなわちないが同時期ではありません。したがって、404はhttp://mywebsite/api/user/14（そのようなユーザーがいない場合）完全に適切ですが、必ずしも唯一の適切な応答ではありません。

空の200応答、またはより明示的には204（コンテンツなし）応答を返すこともできます。これはクライアントに何か他のものを伝えます。によって識別されたリソースにhttp://mywebsite/api/user/14コンテンツがないか、本質的に何もないことを意味します。それはそこにいることを意味しているようなリソース。ただし、ID 14のデータストアに永続化されているユーザーがいると主張しているとは限りません。これは、クライアントがリクエストを行うという懸念ではなく、個人的な懸念です。したがって、リソースをそのようにモデル化することが理にかなっている場合は、先に進んでください。

クライアントが正当なURIを推測しやすくする情報をクライアントに提供することには、いくつかのセキュリティ上の影響があります。404の代わりにミスで200を返すことは、クライアントに少なくともhttp://mywebsite/api/user一部が正しいという手掛かりを与えるかもしれません。悪意のあるクライアントは、さまざまな整数を試し続けることができます。しかし、私にとって、悪意のあるクライアントはhttp://mywebsite/api/userとにかくその一部を推測することができます。より良い解決策は、UUIDを使用することです。つまりhttp://mywebsite/api/user/3dd5b770-79ea-11e1-b0c4-0800200c9a66、より良いですhttp://mywebsite/api/user/14。そうすることで、200を返すというテクニックを使用して、多くのことを与えることはできません。

技術的に404 Not Foundは、現在URIがリソースにマップされていないことを意味します。あなたの例でhttp://mywebsite/api/user/13は、404を返すリクエストを解釈して、このURLがリソースにマップされたことがないことを意味します。クライアントにとって、それは会話の終わりであるべきです。

あいまいさの懸念に対処するために、他の応答コードを提供してAPIを拡張できます。たとえば、クライアントがGETリクエストをurlに発行できるようにしたい場合、http://mywebsite/api/user/13クライアントが正規のurlを使用する必要があることを伝えたいとしますhttp://mywebsite/restapi/user/13。その場合は、301 Moved Permanentlyを返し、応答のLocationヘッダーに正規URLを指定して、永続的なリダイレクトを発行することを検討してください。これは、将来のリクエストでは正規URLを使用する必要があることをクライアントに伝えます。

つまり、本質的には、要求がどのように形成されるかに応じて答えが決まる可能性があるようです。

要求されたリソースが要求に従ってURIの一部を形成しhttp://mywebsite/restapi/user/13、ユーザー13が存在しない場合、URIは存在しないユーザー/エンティティ/ドキュメントなどを表すため、おそらく404が適切で直感的です。同じことは、http://mywebsite/api/user/3dd5b770-79ea-11e1-b0c4-0800200c9a66上記のGUID とapi / restapi引数を使用したより安全な手法にも当てはまります。

ただし、リクエストされたリソースIDがリクエストヘッダーに含まれている場合（独自の例を含む）、またはURIがパラメーターとして含まれている場合、たとえばhttp://mywebsite/restapi/user/?UID=13、URIは依然として正しいはずです（USERの概念はで終了するためhttp://mywebsite/restapi/user/）。したがって、13と呼ばれる特定のユーザーは存在しないがURIは存在するため、応答は200（適切な詳細メッセージを含む）であると合理的に期待できます。このように、URIは適切であると言いますが、データのリクエストにはコンテンツがありません。

個人的には、200はまだ正しくありません（以前はそうだと私は主張しましたが）。200応答コード（詳細応答なし）は、たとえば、誤ったIDが送信されたときに調査されない問題を引き起こす可能性があります。

より良いアプローチは、204 - No Content応答を送信することです。これは、サーバが要求を満たしていますが、エンティティボディを返す必要はありません。また、更新されたメタ情報を返すようにしたいかもしれません* W3Cの記述に準拠しています。* 1混乱、私の意見を述べるWikipediaのエントリによって引き起こされるで204ありません内容を-サーバーはリクエストを正常に処理しましたが、コンテンツを返していません。通常、成功した削除要求への応答として使用されます。最後の文は非常に議論の余地があります。その文がない状況を考えてください。解決策は簡単です。エンティティが存在しない場合は、204を送信してください。404ではなく204を返す引数さえあり、リクエストは処理されており、コンテンツは返されていません！ただし、204は応答本文のコンテンツを許可しないことに注意してください。

出典

http://en.wikipedia.org/wiki/List_of_HTTP_status_codes 1. http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

それは非常に古い投稿ですが、私は同様の問題に直面しました。私の経験を皆さんと共有したいと思います。

REST APIを使用してマイクロサービスアーキテクチャを構築しています。残りのGETサービスがいくつかあります。これらのサービスは、リクエストパラメータに基づいてバックエンドシステムからデータを収集します。

残りのAPI設計ドキュメントに従い、クエリ条件に一致するデータがなかった（たとえば、ゼロのレコードが選択された）場合、完全なJSONエラーメッセージを含むHTTP 404をクライアントに送り返しました。

クライアントに送り返すデータがない場合、「Not Found」の理由をクライアントに通知するために、内部エラーコードなどを含む完全なJSONメッセージを準備し、HTTP 404でクライアントに送り返しました。正常に動作します。

後で、HTTP通信関連のコードを非表示にする簡単なヘルパーであるREST APIクライアントクラスを作成しました。コードからREST APIを呼び出すときは常にこのヘルパーを使用しました。

しかし、HTTP 404に2つの異なる機能があるため、混乱を招く追加コードを記述する必要がありました。

• 残りのAPIが指定されたURLで使用できない場合の実際のHTTP404。これは、残りのAPIアプリケーションが実行されるアプリケーションサーバーまたはWebサーバーによってスローされます。
• クエリのwhere条件に基づいてデータベースにデータがない場合も、クライアントはHTTP 404を返します。

重要：残りのAPIエラーハンドラーがすべての例外をキャッチし、バックエンドサービスに表示されます。つまり、エラーが発生した場合、残りのAPIは常にメッセージの詳細を含む完全なJSONメッセージを返します。

これは、2つの異なるHTTP 404応答を処理するクライアントヘルパーメソッドの最初のバージョンです。

public static String getSomething(final String uuid) {
    String serviceUrl = getServiceUrl();
    String path = "user/" + , uuid);
    String requestUrl = serviceUrl + path;
    String httpMethod = "GET";

    Response response = client
            .target(serviceUrl)
            .path(path)
            .request(ExtendedMediaType.APPLICATION_UTF8)
            .get();

    if (response.getStatus() == Response.Status.OK.getStatusCode()) {
        // HTTP 200
        return response.readEntity(String.class);
    } else {
        // confusing code comes here just because
        // I need to decide the type of HTTP 404...

        // trying to parse response body
        try {
            String responseBody = response.readEntity(String.class);
            ObjectMapper mapper = new ObjectMapper();
            ErrorInfo errorInfo = mapper.readValue(responseBody, ErrorInfo.class);

            // re-throw the original exception
            throw new MyException(errorInfo);

        } catch (IOException e) {
            // this is a real HTTP 404
            throw new ServiceUnavailableError(response, requestUrl, httpMethod);
        }

    // this exception will never be thrown
    throw new Exception("UNEXPECTED ERRORS, BETTER IF YOU DO NOT SEE IT IN THE LOG");
}

しかし、私のJavaまたはJavaScriptクライアントは2種類のHTTP 404を何らかの方法で受信できるため、HTTP 404の場合は応答の本文を確認する必要があります。応答の本文を解析できれば、確実に応答が返されますクライアントに送り返すデータはありません。

応答を解析できない場合は、Webサーバーから（残りのAPIアプリケーションからではなく）実際のHTTP 404が返されたことを意味します。

これは非常にわかりにくく、クライアントアプリケーションは常にHTTP 404の実際の理由をチェックするために追加の解析を行う必要があります。

正直なところ、私はこのソリューションが好きではありません。混乱を招き、常にクライアントにでたらめなコードを追加する必要があります。

したがって、この2つの異なるシナリオでHTTP 404を使用する代わりに、以下を実行することにしました。

• 残りのアプリケーションでHTTP 404を応答HTTPコードとして使用しなくなりました。
• HTTP 404の代わりにHTTP 204（コンテンツなし）を使用します。

その場合、クライアントコードはよりエレガントになります。

public static String getString(final String processId, final String key) {
    String serviceUrl = getServiceUrl();
    String path = String.format("key/%s", key);
    String requestUrl = serviceUrl + path;
    String httpMethod = "GET";

    log(requestUrl);

    Response response = client
            .target(serviceUrl)
            .path(path)
            .request(ExtendedMediaType.APPLICATION_JSON_UTF8)
            .header(CustomHttpHeader.PROCESS_ID, processId)
            .get();

    if (response.getStatus() == Response.Status.OK.getStatusCode()) {
        return response.readEntity(String.class);
    } else {
        String body = response.readEntity(String.class);
        ObjectMapper mapper = new ObjectMapper();
        ErrorInfo errorInfo = mapper.readValue(body, ErrorInfo.class);
        throw new MyException(errorInfo);
    }

    throw new AnyServerError(response, requestUrl, httpMethod);
}

これはその問題をよりよく処理すると思います。

より良い解決策があれば、私たちと共有してください。

この古くても優れた記事... http://www.infoq.com/articles/webber-rest-workflowはこれについてこれを言っています...

404見つかりません-サービスが非常に遅延している（または安全である）ため、要求が失敗した本当の理由はわかりませんが、理由が何であれ、対処する必要があります。

Uniform Resource Identifierは、リソースへの一意のポインタです。不適切な形式のURIはリソースを指さないため、GETを実行してもリソースは返されません。404は、サーバーがRequest-URIに一致するものを見つけられなかったことを意味します。間違ったURIまたは間違ったURIを入力した場合、それが問題であり、HTMLページでもIMGでもリソースにアクセスできなかった理由です。

このシナリオでは、HTTP 404はREST APIからの応答の応答コードです400、401、404、422などの処理できないエンティティ

例外処理を使用して、完全な例外メッセージを確認してください。

try{
  // call the rest api
} catch(RestClientException e) {
     //process exception
     if(e instanceof HttpStatusCodeException){
        String responseText=((HttpStatusCodeException)e).getResponseBodyAsString();
         //now you have the response, construct json from it, and extract the errors
         System.out.println("Exception :" +responseText);
     }

}

この例外ブロックは、REST APIによってスローされた適切なメッセージを提供します