资源已存在时 POST 的 HTTP 响应代码

Question

我正在构建一个允许客户端存储对象的服务器。这些对象完全在客户端构建，并带有在对象的整个生命周期内永久存在的对象 ID。

我已经定义了 API，以便客户端可以使用 PUT 创建或修改对象：

PUT /objects/{id} HTTP/1.1
...

{json representation of the object}

{id} 是对象 ID，因此它是 Request-URI 的一部分。

现在，我也在考虑允许客户端使用 POST 创建对象：

POST /objects/ HTTP/1.1
...

{json representation of the object, including ID}

由于 POST 的意思是“追加”操作，如果对象已经存在，我不确定该怎么做。我应该将请求视为修改请求还是应该返回一些错误代码（哪个）？

Answer 1

我的感觉是409 Conflict最合适不过，当然在野外很少见到：

由于与资源的当前状态冲突，请求无法完成。仅在预期用户可能能够解决冲突并重新提交请求的情况下才允许使用此代码。响应正文应该包含足够的信息让用户识别冲突的来源。理想情况下，响应实体将包含足够的信息供用户或用户代理解决问题；但是，这可能是不可能的，也不是必需的。

在响应 PUT 请求时最有可能发生冲突。例如，如果正在使用版本控制并且被 PUT 的实体包括对资源的更改，这些更改与早期（第三方）请求所做的更改相冲突，则服务器可能会使用 409 响应来指示它无法完成请求.在这种情况下，响应实体可能会以响应 Content-Type 定义的格式包含两个版本之间差异的列表。

Answer 2

我个人使用 WebDAV 扩展 422 Unprocessable Entity。

According to RFC 4918

422 Unprocessable Entity 状态码表示服务器理解请求实体的内容类型（因此415 Unsupported Media Type 状态码不合适），并且请求实体的语法是正确的（因此400 Bad Request 状态码是不合适）但无法处理包含的说明。

Answer 3

“302 Found”对我来说听起来合乎逻辑。 RFC 2616 表示它可以回答 GET 和 HEAD 以外的其他请求（这肯定包括 POST）

但它仍然让访问者通过 RFC 访问此 URL 以获取此“找到”资源。要使其直接转到真正的“找到”URL，应该使用“303 See Other”，这是有道理的，但会强制另一个调用 GET 其以下 URL。从好的方面来说，这个 GET 是可缓存的。

我认为我会使用“303 See Other”。我不知道我是否可以用在正文中找到的“东西”来响应，但我想这样做以节省到服务器的一次往返。

更新：重新阅读RFC后，我仍然认为不存在“4XX+303 Found”代码应该是正确的。但是，“409 Conflict”是现有的最佳答案代码（由@Wrikken 指出），可能包括指向现有资源的 Location 标头。

Answer 4

我认为你不应该这样做。

如您所知，POST 用于修改集合，它用于创建新项目。所以，如果你发送id（我认为这不是一个好主意），你应该修改集合，即修改item，但它是混乱的。

用它来添加一个项目，没有 id。这是最好的做法。

如果您想捕获一个 UNIQUE 约束（而不是 id），您可以响应 409，就像您在 PUT 请求中所做的那样。但不是 ID。

Answer 5

208 - http://httpstatusdogs.com/208-already-reported 怎么样？这是一个选项吗？

在我看来，如果唯一的事情是重复资源，则不应引发错误。毕竟，无论是客户端还是服务器端都没有错误。

Answer 6

毕竟，另一种潜在的治疗方法是使用 PATCH。 PATCH 被定义为改变内部状态的东西，不限于追加。

PATCH 将通过允许您更新现有项目来解决问题。见：RFC 5789: PATCH

Answer 7

也许游戏晚了，但我在尝试制作 REST API 时偶然发现了这个语义问题。

为了扩展 Wrikken 的回答，我认为您可以根据具体情况使用 409 Conflict 或 403 Forbidden - 简而言之，当用户完全无法解决冲突并完成请求（例如，他们不能发送DELETE 请求来显式删除资源），或者如果可以完成某些事情，则使用 409。

10.4.4 403 Forbidden

服务器理解请求，但拒绝执行。 授权将无济于事，并且不应重复请求。如果 请求方法不是 HEAD 并且服务器希望公开 为什么请求没有被满足，它应该描述原因 对于实体的拒绝。如果服务器不想让 此信息可供客户端使用，状态码 404（不 Found) 可以代替。

现在，有人说“403”并且想到了权限或身份验证问题，但规范说它基本上是服务器告诉客户端它不会这样做，不要再问它，这就是原因客户不应该。

至于PUT 与POST...POST 应该用于在用户无法或不应该为资源创建标识符时创建资源的新实例。当资源的身份已知时使用PUT。

9.6 PUT

...

POST 和 PUT 请求的根本区别在于 体现在Request-URI的不同含义上。 URI 中的 POST 请求标识将处理封闭的资源 实体。该资源可能是一个数据接受过程，一个通往 一些其他协议，或接受注释的单独实体。在 相反，PUT 请求中的 URI 标识用 请求——用户代理知道 URI 的意图和 服务器不得尝试将请求应用于其他资源。 如果服务器希望将请求应用于不同的 URI，

它必须发送 301（永久移动）响应；用户代理可以 然后自行决定是否重定向 请求。

Answer 8

为什么不202 Accepted？这是一个 OK 请求（200 秒），本身没有客户端错误（400 秒）。

来自10 Status Code Definitions：

“202 Accepted。请求已被接受处理，但处理尚未完成。”

...因为它不需要完成，因为它已经存在。客户不知道它已经存在，他们没有做错任何事。

我倾向于抛出 202，并返回与 GET /{resource}/{id} 将返回的内容相似的内容。

Answer 9

我认为对于 REST，您只需决定该特定系统的行为，在这种情况下，我认为“正确”的答案将是这里给出的几个答案之一。如果您希望请求停止并表现得好像客户端犯了一个需要在继续之前修复的错误，则使用 409。如果冲突确实不那么重要并且希望继续请求，则通过重定向来响应客户到找到的实体。我认为适当的 REST API 应该在 POST 之后重定向（或至少提供位置标头）到该资源的 GET 端点，因此这种行为将提供一致的体验。

编辑： 还值得注意的是，由于您提供了 ID，因此您应该考虑使用 PUT。然后行为很简单：“我不管现在有什么，把这个东西放在那里。”意思是，如果什么都没有，它将被创建；如果有东西，它将被替换。我认为当服务器管理该 ID 时，POST 更合适。分离这两个概念基本上告诉您如何处理它（即 PUT 是幂等的，因此只要有效负载验证它就应该始终工作，POST 总是创建，因此如果 ID 发生冲突，则 409 将描述该冲突） .

Answer 10

根据RFC 7231，可以使用 303 See Other 如果处理 POST 的结果相当于 现有资源的表示。

Answer 11

在检查重复记录的正确代码时偶然发现了这个问题。

请原谅我的无知，但我不明白为什么每个人都忽略了代码“300”，其中明确表示“多项选择”或“模棱两可”

在我看来，这将是构建非标准或特定系统供您自己使用的完美代码。我也可能是错的！

https://www.rfc-editor.org/rfc/rfc7231#section-6.4.1

Answer 12

我会选择422 Unprocessable Entity，当请求无效但问题不在语法或身份验证时使用。

作为反对其他答案的论据，使用任何非4xx 错误代码都意味着它不是客户端错误，而且显然是。使用非4xx 错误代码来表示客户端错误完全没有意义。

409 Conflict 似乎是这里最常见的答案，但根据规范，这意味着资源已经存在并且您应用到它的新数据与其当前状态不兼容。如果您发送POST 请求，例如，用户名已被占用，它实际上并没有与目标资源冲突，因为目标资源（您尝试创建的资源）尚未发布.当存储的资源版本与请求的资源版本之间存在冲突时，这是专门针对版本控制的错误。这对于该目的非常有用，例如，当客户端缓存了资源的旧版本并基于不再有条件有效的不正确版本发送请求时。 “在这种情况下，响应表示可能包含有助于根据修订历史合并差异的信息。”使用该用户名创建另一个用户的请求是无法处理的，与任何版本冲突无关。

作为记录，422 也是 GitHub 在您尝试使用已在使用的名称创建存储库时使用的状态代码。

Answer 13

更有可能是400 Bad Request

[**6.5.1. 400 错误请求**][1]

400（Bad Request）状态码表示服务器不能或 由于某些被认为是 客户端错误（例如，格式错误的请求语法、无效请求 消息框架或欺骗性请求路由）。

由于请求包含重复值（已存在的值），它可以被视为客户端错误。需要在下次尝试之前更改请求。
通过考虑这些事实，我们可以得出 HTTP STATUS 400 Bad Request 的结论。

Answer 14

这一切都与上下文有关，以及谁负责处理请求中的重复项（服务器或客户端或两者）

---

如果服务器只是指向重复项，请查看 4xx：

• 400 Bad Request - 当服务器因为明显的客户端故障而不会处理请求时
• 409 冲突 - 如果服务器不会处理请求，但原因不是客户端的错误
• ...

对于重复的隐式处理，请查看 2XX：

• 200 正常
• 201 创建
• ...

如果服务器预计会返回一些东西，请查看 3XX：

• 302 找到
• 303 查看其他
• ...

当服务器能够指向现有资源时，它意味着重定向。

---

如果以上内容还不够，最好在响应正文中准备一些错误消息。

Answer 15

在您的情况下，您可以使用409 Conflict

如果你想从下面的列表中检查另一个HTTPs 状态代码

1×× 信息性

100 Continue
101 Switching Protocols
102 Processing

2××成功

200 OK
201 Created
202 Accepted
203 Non-authoritative Information
204 No Content
205 Reset Content
206 Partial Content
207 Multi-Status
208 Already Reported
226 IM Used

3××重定向

300 Multiple Choices
301 Moved Permanently
302 Found
303 See Other
304 Not Modified
305 Use Proxy
307 Temporary Redirect
308 Permanent Redirect

4×× 客户端错误

400 Bad Request
401 Unauthorized
402 Payment Required
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable
407 Proxy Authentication Required
408 Request Timeout
409 Conflict
410 Gone
411 Length Required
412 Precondition Failed
413 Payload Too Large
414 Request-URI Too Long
415 Unsupported Media Type
416 Requested Range Not Satisfiable
417 Expectation Failed
418 I’m a teapot
421 Misdirected Request
422 Unprocessable Entity
423 Locked
424 Failed Dependency
426 Upgrade Required
428 Precondition Required
429 Too Many Requests
431 Request Header Fields Too Large
444 Connection Closed Without Response
451 Unavailable For Legal Reasons
499 Client Closed Request

5×× 服务器错误

500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported
506 Variant Also Negotiates
507 Insufficient Storage
508 Loop Detected
510 Not Extended
511 Network Authentication Required
599 Network Connect Timeout Error

Answer 16

这是用户端故障，属于 4xx 组。这是正确答案https://developers.rebrandly.com/docs/403-already-exists-errors

Answer 17

错误 402，需要付款

I.E.这个资源已经存在，但如果你给我足够的钱，我会删除当前的资源并给你：D

...但是在https://developer.mozilla.org/en-US/docs/Web/HTTP/Status#client_error_responses查看 Mozilla 对状态代码的定义

作为一个没有人在这里提供的更严肃的答案，451 怎么样：由于法律原因不可用。您不能“合法地（根据您自己制定的条款和条件）”让多个人访问同一帐户信息

422 也是一个不错的选择，它是不可处理的实体 该请求格式正确，但由于语义错误而无法执行。因为它是一个完全有效的请求，但由于它在语义上等于另一个条目，所以不能被遵循。

Answer 18

在阅读了本文和其他数年关于状态码使用的讨论之后，我得出的主要结论是必须仔细阅读规范，重点关注所使用的术语、它们的定义、关系以及周围的环境。

从不同的答案中可以看出，经常发生的情况是，规范的某些部分脱离了上下文，并根据感觉和假设进行了孤立的解释。

这将是一个很长的答案，简短的总结是 HTTP 409 是报告“添加新资源”操作失败的最合适的状态代码，以防资源具有相同的标识符已经存在。以下是原因的解释，仅基于权威来源 - RFC 7231 中所述的内容。

那么为什么409 Conflict 在 OP 的问题中描述的情况下是最合适的状态代码？

RFC 7231 描述409 Conflict 状态码如下：

409（冲突）状态码表示由于与目标资源的当前状态冲突，请求无法完成。

这里的关键组件是目标资源及其状态。

目标资源

资源由 RFC 7231 定义如下：

HTTP 请求的目标称为“资源”。 HTTP 不限制资源的性质；它仅仅定义了一个可以用来与资源交互的接口。每个资源都由统一资源标识符 (URI) 标识，如 [RFC7230] 的第 2.7 节所述。

因此，当使用 HTTP 接口时，我们总是通过对 URI 标识的资源应用 HTTP 方法来操作它们。

当我们打算添加新资源时，根据 OP 的示例，我们可以：

• 将PUT 与资源/objects/{id} 一起使用；
• 将POST 与资源/objects 一起使用。

/objects/{id} 不感兴趣，因为使用PUT 方法时不会发生冲突：

PUT 方法请求将目标资源的状态创建或替换为请求消息负载中包含的表示所定义的状态。

如果相同标识符的资源已经存在，则替换为PUT。

所以我们将关注/objects 资源和POST。

RFC 7231 提到了POST：

POST 方法请求目标资源根据资源自己的特定语义处理请求中包含的表示。例如，POST 用于以下功能（以及其他功能）： ... 3）创建尚未被源服务器识别的新资源；和 4) 将数据附加到资源的现有表示中。

与 OP 如何理解 POST 方法相反：

由于 POST 的意思是“追加”操作...

将数据附加到资源的现有表示只是可能的POST“功能”之一。此外，OP 在提供的示例中实际上所做的并不是直接将数据附加到/objects 表示，而是创建一个新的独立资源/objects/{id}，然后成为/objects 表示的一部分。但这并不重要。

重要的是资源表示的概念，它使我们...

资源状态

RFC 7231 解释：

考虑到资源可以是任何东西，并且 HTTP 提供的统一接口类似于一个窗口，通过该窗口，人们只能通过与另一端的某个独立参与者进行消息通信来观察和操作此类事物，需要一个抽象来表示（“代替”）我们通信中该事物的当前或期望状态。这种抽象称为表示 [REST]。

就 HTTP 而言，“表示”是旨在反映给定资源的过去、当前或期望状态的信息，其格式可以通过协议轻松通信，并且包含一组表示元数据和一个潜在的无限表示数据流。

这还不是全部，规范继续描述表示部分 - 元数据和数据，但我们可以总结由元数据（标头）和数据（有效负载）组成的资源表示反映了资源的状态。

现在我们已经掌握了了解409 Conflict 状态码用法所需的两个部分。

409 冲突

让我们重申一下：

409（冲突）状态码表示由于与目标资源的当前状态冲突，请求无法完成。

那么它是如何适合的呢？

1. 我们POST 到/objects => 我们的目标资源是/objects。
2. OP 没有描述/objects 资源，但该示例看起来像是一个常见场景，其中/objects 是一个资源集合，包含所有单独的“对象”资源。也就是说，/objects 资源的状态包括关于所有现有/object/{id} 资源的知识。
3. 当/objects 资源处理POST 请求时，它必须 a) 从请求有效负载中传递的数据创建一个新的/object/{id} 资源； b) 通过添加有关新创建资源的数据来修改自己的状态。
4. 当要创建的资源有重复标识符，即已经存在具有相同/object/{id} URI 的资源时，/objects 资源将无法处理POST 请求，因为它的状态已经包含重复的/object/{id} URI 在里面。

这正是与目标资源当前状态的冲突，在409 Conflict状态码描述中提到。