Como escolho um código de status HTTP na API REST para "Ainda não está pronto, tente novamente mais tarde"? [fechadas]

Estou desenvolvendo uma API RESTful na qual http://server/thingyapi/thingyblob/1234retorna o arquivo (também conhecido como "blob") associado à coisinha # 1234 para download. Mas pode ser que a solicitação seja feita em um momento em que o arquivo não exista no servidor, mas definitivamente estará disponível posteriormente. Há um processo em lote no servidor que gera todos os blobs para todas as coisas. O Thingy 1234 já existe e seus dados, exceto o blob, já estão disponíveis. O servidor ainda não conseguiu gerar o blob de 1234.

Eu não quero retornar 404; isso é para coisinhas que não existem. Isso é algo que existe, mas seu blob ainda não foi gerado. Como um vídeo do YouTube que está "processando". Também não acho que os códigos de redirecionamento sejam adequados; não há "outro" URL para tentar.

Qual é o código de status HTTP correto para retornar nesse caso?

Eu sugiro 202 - Accepted. A partir da documentação :

A solicitação foi aceita para processamento, mas o processamento não foi concluído. [...] Seu objetivo é permitir que um servidor aceite uma solicitação para outro processo (talvez um processo orientado a lotes que seja executado apenas uma vez por dia)

O "problema", como é, está no lado do servidor: o cliente fez uma solicitação bem-formada, mas o servidor não pode atendê-la. Então, estou inclinado a um "Erro de servidor", código de status 5xx.

Quoth RFC 7231 (o padrão HTTP atual, ênfase adicionada):

A classe 5xx (Erro do servidor) do código de status indica que o servidor está ciente de que errou ou é incapaz de executar o método solicitado . Exceto ao responder a uma solicitação HEAD, o servidor DEVE enviar uma representação contendo uma explicação da situação de erro e se é uma condição temporária ou permanente.

Nota

• "errou ou é incapaz de executar a solicitação": apesar do título de "Erro no servidor", eles não são apenas para erros do servidor.
• " temporário ou permanente": esses códigos são adequados para recursos temporariamente indisponíveis, como o seu.

Dos códigos disponíveis, eu diria 503, "Serviço indisponível" foi o mais adequado:

O código de status 503 (Serviço Indisponível) indica que o servidor atualmente não pode lidar com a solicitação devido a uma sobrecarga temporária ou manutenção agendada, que provavelmente será aliviada após algum atraso. O servidor PODE enviar um campo de cabeçalho Repetir-Após ... para sugerir uma quantidade adequada de tempo para o cliente aguardar antes de repetir a solicitação.

Nota:

• "provavelmente será aliviado após algum atraso": verdadeiro para o seu caso.
• "sobrecarga temporária": não é pedanticamente verdade para o seu caso. Mas, pode-se argumentar, se o seu servidor fosse muito mais rápido, o processamento em lote já teria sido feito quando o cliente fez a solicitação, portanto, é uma espécie de "sobrecarga": o cliente está solicitando recursos mais rapidamente do que o servidor pode fazer eles disponíveis.
• A nova tentativa é adequada para o seu serviço, portanto, sua resposta deve incluir um Retry-Aftervalor. Você pode fornecer como valor o tempo estimado de conclusão da próxima execução do processo em lote ou o intervalo de execução do processo em lote.

Definir seu próprio código de status 5xx (591, por exemplo), embora permitido , teria a semântica incorreta:

um cliente DEVE entender a classe de qualquer código de status, conforme indicado pelo primeiro dígito, e tratar um código de status não reconhecido como equivalente ao código de status x00 dessa classe

Os clientes tratariam seu próprio código de status como 500, "Erro interno do servidor" , o que não seria correto.

Eu acho que 423 - Locked pode ser usado para este fim:

O código de status 423 (Bloqueado) significa que o recurso de origem ou destino de um método está bloqueado. Esta resposta deve conter um código de pré-condição ou pós-condição apropriado, como 'bloqueio de token enviado' ou 'sem conflito de bloqueio'.

Eu não quero retornar 404; isso é para coisinhas que não existem.

O URL não corresponde a uma solicitação de algo.

http://server/thingyapi/thingyblob/1234

O cliente está solicitando um thingyblob, que não existe. Se existisse, você daria a eles.

404

Outra opção: 503 - Service Unavailable.

Como seu recurso não está pronto, você provavelmente sabe quando (aproximadamente) estará disponível e quando o cliente poderá tentar novamente sua solicitação. Isso significa que você pode querer utilizar o cabeçalho Retry-After . Esse cabeçalho é válido com as respostas 503 (Serviço Indisponível), o que significa que todo o site está inativo para manutenção e 3xx (Redirecionamento).

Na minha opinião, 302 (Encontrado) com o cabeçalho Repetir-Após seria a melhor opção, mas não tenho certeza se o campo Local do cabeçalho da resposta pode ser igual ao pedido de URL. É redirecionamento circular, de qualquer maneira.

409 Conflito

Indica que a solicitação não pôde ser processada devido a um conflito na solicitação, como um conflito de edição no caso de várias atualizações. [Fonte: Wikipedia.]

Isso pode ser apropriado.

Se você não puder atender à solicitação retornando os dados - não será um sucesso. Eu acho que 202 sugere que o servidor enfileirou a solicitação e a atenderá posteriormente. Mas, no seu caso, a solicitação é de dados agora e falhou. Se você tentar novamente mais tarde, é uma solicitação diferente.

Eu acho que você tem um conflito .. você quer os dados .. mas está sendo editado / atualizado. Esse também seria o caso se o Thingy1234 já existisse e tivesse sido baixado com sucesso antes, mas agora estava sendo editado e não estava disponível enquanto a edição estava ocorrendo.

501 - Não implementado

Exatamente como parece. Um recurso que ainda não foi implementado, mas implica disponibilidade futura.

Aqui está um link para um resumo dos erros 5xx .