Які http коди помилок повертати

  • PHP
  • API
  • REST

Доброго дня. Написав апі для мобільного застосування. Написано воно на php (один з популярних фреймворків). Працює все відмінно, обробляю помилку. Але виникло питання. Які коди http помилок повертати? Наведу приклад, щоб була зрозуміла суть питання.

P.S. Знаю, що фейсбук завжди шле 200 OK, але мені здається це неправильно.

До чого питання. Не розумію як обробляти коди помилок на самому мобільному додатку. наприклад:


Тут спрацює Bad request. Тому що не повернуться 200 OK. Але тоді я не зможу обробляти помилки типу пароль неправильний або користувача не існує.

А ось ваша ідея мені подобається, спасибі.

взагалі-то, писати роздільні помилки за логіном і паролем - це полегшувати брутфорс

завжди посилати 200 ОК це не по RESTful

хом'ячки не розуміють що це приклад. Вони будь-код розцінюють як манну небесну, яку їм господь бог послав. І тут же тягнуть в нірку. І потім ці "приклади" по 20 років в скриптах одні й ті ж. А потім ми дивуємося, чому весь світ від пхп нудить. ЧЕРЕЗ ПРИКЛАДІВ

Які http коди помилок повертати

Думаю за гроші

Є 2 точки зору.
Класичний REST каже що треба віддавати помилки в http кодах сервера.
На практиці займалися розробкою api під мобільні додатки кілька років і зіткнулися з тим, що багато бібліотек використовуються для роботи з апи на мобільних додатках:
а) хреново працюють з будь-яким заголовком відмінним від 200
b) хреново працюють з будь-якими методами відмінними від GET / POST