私は人々がこれについて多くの異なる意見を持っていると確信しています.
このシナリオの処理について、他の開発者がどのように考えているか知りたいです。
前提条件
Web アプリケーション/サービスには認証が必要です (つまり、ユーザーがログインする必要があります)。
一般公開されていません。
Web アプリケーションのシナリオ
URL の例: ~/PurchaseOrder/View/1234
- 注文書レコードがデータベースに存在しません。
- 注文書レコードは存在しますが、一部のビジネス要件により、ユーザーには表示する権限がありません。
次の 2 つのオプションのどちらかをどのように決定しますか。
- HTTP 200 で Purchase Order Not Found Web ページを表示します。
- 応答ステータスを HTTP 404 Not Found に設定し、一般的な 404 エラー ページにリダイレクトします。
Web サービス API のシナリオ
注文書レコードが Web サービスから JSON 形式で取得できるとします。
明らかに、レコードが存在しない場合、API は HTTP 404 を返します。
しかし、ユーザーがその特定の発注書レコードを表示する権限を持っていない場合、どのように応答する必要がありますか? 応答コードを 404 に設定し、JSON でエラー メッセージを返します???
ありがとう!