Ich aktualisiere unsere REST-API-Endpunkte und möchte Clients benachrichtigen, wenn sie den zu veraltenden Endpunkt aufrufen.
Welchen Header sollte ich in der Antwort mit der Meldung "Diese API-Version ist veraltet, konsultieren Sie die neueste Dokumentation, um Ihre Endpunkte zu aktualisieren" verwenden.
Antworten:
Ich würde nichts am Statuscode ändern, um abwärtskompatibel zu sein. Ich würde der Antwort einen "Warning" -Header hinzufügen:
Warning: 299 - "Deprecated API"
Sie können das "-" auch mit dem "Agenten" angeben, der die Warnung ausgibt, und im Warnungstext expliziter sein:
Warning: 299 api.blazingFrog.com "Deprecated API: use betterapi.blazingFrog.com instead. Old API maintained until 2015-06-02"
Der Warnheader wird hier angegeben: https://tools.ietf.org/html/rfc7234#section-5.5 . Der Warncode 299 ist generisch, "Veraltet" ist kein Standard.
Sie müssen Ihre API-Clients anweisen, die HTTP-Warnungen zu protokollieren und zu überwachen.
Ich habe es bis jetzt noch nie verwendet, aber wenn mein Unternehmen in der Rest-API reifer wird, werde ich es integrieren.
Bearbeiten (25.04.2019): Wie @Harry Wood erwähnt hat, befindet sich der Warning-Header in einem Kapitel zum Caching in der Dokumentation. Der RFC ist jedoch klar
Warnings can be used for other purposes, both cache-related and otherwise.Wenn Sie eine alternative Methode bevorzugen, schlägt dieser Entwurf https://tools.ietf.org/html/draft-dalal-deprecation-header-00 einen neuen Header "Deprecation" vor.
DateHeader formatiert werden : "Thu, 02 Apr 2015 12:25:32 GMT".
WarningKopfzeile sieht jedoch als Freitextstelle zur Beschreibung der Ablehnung gut aus. Die Deprecationund SunsetHeader in anderen Antworten erwähnten, scheinen eine aufstrebende Standardlösung für die Beschreibung der deprecation in einer festeren potenziell maschinenlesbaren Art und Weise zu sein.
WarningDer Header bezieht sich nicht nur auf Caches. Der erste Satz im WarningAbschnitt lautet "Warnungen können für andere Zwecke verwendet werden, sowohl im Zusammenhang mit dem Cache als auch auf andere Weise."
Sie könnten 410 (Gone) verwenden .
So beschreiben es die Statuscode-Definitionen von W3C :
410 (weg)
Die angeforderte Ressource ist auf dem Server nicht mehr verfügbar und es ist keine Weiterleitungsadresse bekannt. Es wird erwartet, dass dieser Zustand als dauerhaft angesehen wird. Clients mit Linkbearbeitungsfunktionen MÜSSEN nach Genehmigung durch den Benutzer Verweise auf den Anforderungs-URI löschen. Wenn der Server nicht weiß oder nicht feststellen kann, ob die Bedingung dauerhaft ist oder nicht, sollte stattdessen der Statuscode 404 (Nicht gefunden) verwendet werden. Diese Antwort kann zwischengespeichert werden, sofern nicht anders angegeben.
Die 410-Antwort soll in erster Linie die Aufgabe der Webwartung unterstützen, indem der Empfänger benachrichtigt wird, dass die Ressource absichtlich nicht verfügbar ist und die Serverbesitzer wünschen, dass Remoteverbindungen zu dieser Ressource entfernt werden. Ein solches Ereignis ist häufig für zeitlich begrenzte Werbedienste und für Ressourcen von Personen, die nicht mehr am Standort des Servers arbeiten. Es ist nicht erforderlich, alle permanent nicht verfügbaren Ressourcen als "weg" zu markieren oder die Markierung für einen beliebigen Zeitraum beizubehalten - dies liegt im Ermessen des Serverbesitzers.
410 GoneEs geht nicht um Abwertung, es geht viel um nicht mehr verfügbare Methoden. Wie @BenC sagte, ist der bessere Weg, Warning Header
Ich wäre / wäre mit 301 gegangen (dauerhaft verschoben). Die Codes der 300er-Serie sollen dem Kunden mitteilen, dass sie eine Aktion ausführen müssen.
Ich würde eine 207 Multi-StatusAntwort empfehlen , die angibt, dass es sich um eine erfolgreiche Antwort handelt, aber möglicherweise auch einen zweiten veralteten Status hat.
DeprecationHeader (den Clients wahrscheinlich leider ignorieren) und verwenden Sie später diesen 207-Code, dann später 301 verschoben, dann endlich 410 weg!
Verfeinerung der Antwort von @ dret. Es gibt zwei relevante HTTP-Header für die Ablehnung: Deprecation( https://tools.ietf.org/html/draft-dalal-deprecation-header-00 ) und Sunset.
Um Benutzer über die geplante Ablehnung zu informieren, sollte der DeprecationHTTP-Header verwendet werden. Dies zeigt an, dass der Endpunkt wird fallen gelassen werden einige Zeit in der Zukunft. Außerdem können Sie das Datum angeben, an dem dies angekündigt wurde, und alternative Ressourcen beschreiben.
Um Benutzer über das geplante Verfallsdatum der veralteten Ressource zu informieren, sollte der SunsetHeader zusätzlich zum Header "Veraltet" verwendet werden. Dies wird in Abschnitt 5 https://tools.ietf.org/html/draft-dalal-deprecation-header-00#section-5 beschrieben .
Der Entwurf Nr. 11 https://tools.ietf.org/html/draft-wilde-sunset-header-11 des SunsetHeaders verdeutlicht diesen Aspekt auch in Abschnitt 1.4 https://tools.ietf.org/html/draft-wilde -sunset-header-11 # section-1.4 .
Es wird ein HTTP-Headerfeld aufgerufen, Sunsetdas eine bevorstehende Abwertung einer Ressource signalisieren soll. https://tools.ietf.org/html/draft-wilde-sunset-header befindet sich in den letzten Phasen der RFC-Entwicklung. Im Idealfall sollte Ihre API dokumentieren, dass sie verwendet wird Sunset, damit Clients danach suchen und darauf reagieren können, wenn sie dies möchten.
DateWert in derselben Nachricht unterscheidet, MUSS der Empfänger den Warnwert ausschließen. . . Vor . . . mit der Nachricht. "