Estoy actualizando nuestros puntos finales de la API REST y quiero notificar a los clientes cuando estén llamando al punto final que quedará obsoleto.
¿Qué encabezado debo usar en la respuesta con un mensaje del tipo "Esta versión de API está obsoleta? Consulte la documentación más reciente para actualizar sus puntos finales".
Respuestas:
No cambiaría nada en el código de estado para que sea compatible con versiones anteriores. Agregaría un encabezado de "Advertencia" en la respuesta:
Warning: 299 - "Deprecated API"
También puede especificar el "-" con el "Agente" que emite la advertencia y ser más explícito en el texto de advertencia:
Warning: 299 api.blazingFrog.com "Deprecated API: use betterapi.blazingFrog.com instead. Old API maintained until 2015-06-02"
El encabezado de advertencia se especifica aquí: https://tools.ietf.org/html/rfc7234#section-5.5 . Warn-code 299 es genérico, "Deprecated" no es estándar.
Debe decirle a sus clientes API que registren las advertencias HTTP y las monitoreen.
Nunca lo he usado hasta ahora, pero cuando mi empresa esté más madura en Rest API, lo integraré.
Editar (2019-04-25): como lo mencionó @Harry Wood, el encabezado de Advertencia está en un capítulo relacionado con el almacenamiento en caché en la documentación. Sin embargo, el RFC es claro
Warnings can be used for other purposes, both cache-related and otherwise.Si prefiere un método alternativo, este borrador https://tools.ietf.org/html/draft-dalal-deprecation-header-00 sugiere un nuevo encabezado "Desactivación".
Dateencabezado: "Thu, 02 Apr 2015 12:25:32 GMT".
Warningencabezado se ve bien como un lugar de texto libre para describir la desaprobación. Los encabezados Deprecationy Sunsetmencionados en otras respuestas, parecerían ser una solución estándar emergente para describir la desaprobación de una manera más estricta y potencialmente legible por máquina.
WarningEl encabezado no está relacionado solo con cachés. La primera oración de la Warningsección es "Las advertencias se pueden utilizar para otros fines, tanto relacionados con la caché como de otro tipo".
Podrías usar 410 (ido) .
Así es como lo describen las Definiciones de códigos de estado del W3C :
410 (desaparecido)
El recurso solicitado ya no está disponible en el servidor y no se conoce ninguna dirección de reenvío. Se espera que esta condición se considere permanente. Los clientes con capacidades de edición de enlaces DEBEN eliminar las referencias al Request-URI después de la aprobación del usuario. Si el servidor no sabe, o no tiene la posibilidad de determinar, si la condición es permanente o no, el código de estado 404 (No encontrado) DEBE usarse en su lugar. Esta respuesta se puede almacenar en caché a menos que se indique lo contrario.
La respuesta 410 tiene como objetivo principal ayudar en la tarea de mantenimiento web notificando al destinatario que el recurso no está disponible intencionalmente y que los propietarios del servidor desean que se eliminen los enlaces remotos a ese recurso. Tal evento es común para servicios promocionales por tiempo limitado y para recursos que pertenecen a personas que ya no trabajan en el sitio del servidor. No es necesario marcar todos los recursos que no estén disponibles permanentemente como "desaparecidos" o mantener la marca durante un período de tiempo; eso queda a discreción del propietario del servidor.
410 Goneno se trata de obsolescencia, se trata de un método ya no disponible. Como dijo @BenC, la mejor manera es usar el encabezado de advertencia
Me habría ido con 301 (movido permanentemente) Se supone que los códigos de la serie 300 le dicen al cliente que tiene una acción que hacer.
Recomendaría una 207 Multi-Statusrespuesta, indicando que es una respuesta exitosa, pero también potencialmente tiene un segundo estado obsoleto.
Deprecationencabezado (que los clientes probablemente ignorarán desafortunadamente), luego use este código 207, luego 301 se movió y finalmente 410 desapareció.
Refinando la respuesta de @dret. Hay dos encabezados HTTP relevantes para la desaprobación: Deprecation( https://tools.ietf.org/html/draft-dalal-deprecation-header-00 ) y Sunset.
Para informar a los usuarios sobre la desactivación planificada, se Deprecationdebe utilizar el encabezado HTTP. Esto indica que el punto final se eliminará en algún momento en el futuro. También le permite indicar la fecha en que se anunció y describir recursos alternativos.
Para informar a los usuarios sobre la fecha de caducidad planificada del recurso en desuso, se Sunsetdebe utilizar el encabezado además del encabezado Desactivación. Esto se describe en la sección # 5 https://tools.ietf.org/html/draft-dalal-deprecation-header-00#section-5 .
El borrador n. ° 11 https://tools.ietf.org/html/draft-wilde-sunset-header-11 del Sunsetencabezado aclara este aspecto también en la sección 1.4 https://tools.ietf.org/html/draft-wilde -sunset-header-11 # sección-1.4 .
Hay un campo de encabezado HTTP llamado Sunsetque está destinado a señalar una próxima desaprobación de un recurso. https://tools.ietf.org/html/draft-wilde-sunset-header se encuentra en las últimas etapas para convertirse en un RFC. Idealmente, su API debería documentar lo que va a utilizar Sunset, para que los clientes puedan buscarla y actuar en consecuencia, si así lo desean.
Datevalor en el mismo mensaje, el destinatario DEBE excluir el valor de advertencia. . . antes de . . . usando el mensaje ".