必要なヘッダーがない場合に返す最も適切なHTTPステータスコードは何ですか？

Question

私はWhat HTTP status response code should I use if the request is missing a required parameter?を読みましたが、ヘッダーについては特に質問していませんでしたが、コンセンサスがないようです。

この質問のコンテキストは、認証が成功したことを前提としています。私は現在400のどちらかを好んでいますが（実際には「不正な構文」のケースではないので、それは正しくはありませんが）、403の場合、403の説明が与えられます。

サーバは要求を理解しました。それを達成することを拒否しています。 承認は役に立ちません。要求を繰り返さないでください。 要求メソッドがHEADではなく、サーバが公開を希望する場合 要求が満たされなかった理由は、理由の説明をエンティティの拒否に対して と記述してください。

これは私にとって最も理にかなっています。

誰か教えてください。ありがとう。

Answer 1

400悪いリクエスト

リクエストのユーザーエラーです。 403とは異なり、クライアントは彼らの要求を繰り返すように許可する必要がありますが、唯一の変更後：

10.4.1 400不正な要求要求が原因不正なため、サーバで解釈することができませんでした構文。クライアントは変更を加えずに要求を繰り返してはならない（SHOULD NOT）。

編集マーク・リードは、コメントで指摘するように

、403は「あなたは私を送信したもの。あなたが適切な権限を持っていると構文が有効であったと間違って何もありません、と言う。Iあなたが尋ねたことをしたくない」

太字で表示されている部分には、サーバーがそのように選択した場合、要求を実行したくない理由をクライアントに正確に伝えることができます。