RB
а в ресте как сделали бы?
Обложить всё кодами.
Size: a a a
2020 April 08
PS
а в ресте как сделали бы?
"юзер не найден? возвращай 404"
V
а как тогда различить, юзера мне не нашли или эндпоинт? :D
V
в запросах с ошибкой можно слать боди, к слову? я чет даже и не вспомню
RB
а как тогда различить, юзера мне не нашли или эндпоинт? :D
А вот это ты зря спросил... сейчас точно должны прибежать сторонники этого подхода и объяснить. 👀
MR
А когда мы хотим защитить от сканирования никнеймов? Не достаточно прав?
V
А вот это ты зря спросил... сейчас точно должны прибежать сторонники этого подхода и объяснить. 👀
так круто, если объяснят) я беком на ноде занимаюсь исключительно для себя и для своих пет проектиков, мне интересно, как у вас тут все это работает
V
но чем глубже заходишь, тем больший мрак
RB
А когда мы хотим защитить от сканирования никнеймов? Не достаточно прав?
Так а какая разница? Суть в разделении на слои. Если у пользователя нет доступа именно на транспортном уровне к эндпоинту то отдаём именно HTTP-статус. Но если у него нет доступа на уровне бизнес логики то отдавай 200 и внутри объясни что он не прав.
MR
Так а какая разница? Суть в разделении на слои. Если у пользователя нет доступа именно на транспортном уровне к эндпоинту то отдаём именно HTTP-статус. Но если у него нет доступа на уровне бизнес логики то отдавай 200 и внутри объясни что он не прав.
Это было возможно слишком тонкой шуткой
RB
Это было возможно слишком тонкой шуткой
🙃
V
тогда 400 в каком случае слать? если я допустим в запросе на логин не прислал пароль, то это 400 или 200?)
RB
тогда 400 в каком случае слать? если я допустим в запросе на логин не прислал пароль, то это 400 или 200?)
Ну вот ответь это бизнес логика или транспортный уровень? )
V
бизнес логика)
V
что тогда такое 400 на транспортном уровне?
MR
Нет, это транспортный уровень. Сервер не получил payload, который ожидал для обработки
RB
Здесь по ситуации. Если я юзер с токеном но пытаюсь удалить что-то из базы не имея прав, то 200 и внутренности. А если я не предоставил никаких токенов то уже транспортный уровень.
RB
Нет, это транспортный уровень. Сервер не получил payload, который ожидал для обработки
+
V
Здесь по ситуации. Если я юзер с токеном но пытаюсь удалить что-то из базы не имея прав, то 200 и внутренности. А если я не предоставил никаких токенов то уже транспортный уровень.
так это ж 403 :D
V
Нет, это транспортный уровень. Сервер не получил payload, который ожидал для обработки
понял, спасибо)