POST请求引用未知实体，400与422响应的区别

让我们逐个来看这些代码。每个代码都是向客户端发出的信号，表示服务器正常运行，但在成功执行请求之前必须更改某些内容。

• HTTP 400

400（错误请求）状态码表示由于客户端错误（例如，格式错误的请求语法、无效的请求消息框架或欺骗性请求路由），服务器无法或不会处理请求。

400通常表示语法错误；作为用户，应该在再次尝试之前检查请求的结构。

• HTTP 404

服务器未找到与请求URI匹配的任何内容。没有给出条件是暂时还是永久的指示。如果服务器通过一些内部可配置的机制知道旧资源永久不可用并且没有转发地址，则应使用410（已删除）状态码。当服务器不希望透露拒绝请求的确切原因或没有其他响应适用时，通常使用此状态代码。

404是web服务器无法将url路径与任何内容匹配时使用的标准代码。作为客户端，应该在再次尝试之前检查请求的URL。

• HTTP 422

422（无法处理的实体）状态码表示服务器理解请求实体的内容类型（因此415（不支持的媒体类型）状态码不合适），并且请求实体的语法正确（因此400（错误请求）状态码不合适），但无法处理包含的指令。例如，如果XML请求正文包含形式良好（即、语法上正确的）但语义上有误的XML指令，则可能会发生此错误条件。

422通常用于内容违规。作为用户，应该在再次尝试之前检查请求的内容。

现在针对你的情况，账户号码是标识号码，但未包含在URL中。404将向用户发出信号，表明URL错误，而不是有效负载。换句话说，假设您的URL为：

http://www.myservice.net/endpoint

一个404错误提示对我来说意味着在/endpoint上没有服务存在，而不是没有账号。无论我提交什么内容，服务器都不会处理我的请求。那么我应该进行的修复是查找URL中的错误，而不是数据有效负载。所以对我来说，422会指引我朝着正确的方向前进，除非你开始在URL中包含账号。

最终，这些都是设计偏好，只要确保您将它们清楚地传达给您的用户即可。

如果您认为账户是资源状态的一部分（虽然间接），那么您可能也会考虑使用409，因为该状态与请求的语义存在冲突。
然而，在Ruby on Rails和Dropwizard中，422越来越受欢迎，它用于指示身体部位的非语法问题。这种增长趋势向使用API的开发人员发出了一个强烈的信号，告诉他们需要排除语法并关注身体。开发人员时间通常是客户所承担的最大成本，因此通过引导他们的开发人员的注意力，您将使他们感到满意。
因此，409是可能的答案，尽管相对较新颖，而422则是更传统的方法，尽管RoR和DropWizard显然都比较新，因此这些惯例可以说正在迅速改变！

我认为在您的情况下422是足够的，但如果与您的API的其余部分一致，则400也不错。当客户端出现问题时，使用400作为错误代码是一个常见的惯例，但要么该错误不符合特定的错误代码，要么您不想使用太多错误代码。
如果POST负载存在问题，则404绝对是错误的。

情况1：账号不存在。 这是404的标准情况。

情况2：账号已关闭。 这与逻辑有关，如果您在关闭账号时保留了账号详细信息，则可以给出404。如果您在关闭账号后不保留账号详细信息，则必须标记它（如提高某些标志）（或任何您拥有的逻辑）。在这种情况下，状态码400和适当的失败原因以及可能的纠正措施即可。

情况3：识别的账号不是正确类型的账号。 对我来说，403是有意义的，因为该账号未被授权完成任何购买。如果没有授权账号的概念，则400并附带解释性消息即可。但在这种情况下，我会坚持使用403。

实际上，在这种情况下，404 对我来说听起来不错。