Содержание:
- Общие сведения
- Формат ошибок
- Формат ответа методов API в случае ошибок
- Структура ответа
- Описание параметров
- Формат ответа методов API в случае ошибок
- Описание общих ошибок API
Общие сведения
В документе описан формат ошибок методов API, а также приведен перечень общих ошибок, которые могут возникать при обращении к методам API.
Формат ошибок
Формат ответа методов API в случае ошибок
Структура ответа
- JSON
- XML
{
"metadata":{
"status":400,
"detail":"abc",
"generated_at":"2015-06-18 12:37:28"
},
"errors":[
{
"code":281016,
"title":"ошибка упрощённой отправки",
"detail":"контрагент с минимальным набором данных не может быть отправителем по заказу",
"link":"https://dev.dellin.ru/api/ordering/request/#error_281016",
"fields":["receiver"]
},
{
"code":281017,
"title":"Недопустимое значение параметра",
"detail":"Данный параметр может содержать только значения из списка доступных значений",
"link":"https://dev.dellin.ru/api/ordering/request/#error_281017",
"fields":["requester"],
"validValues":[1, 2, 3]
},
{
"code":117004,
"title":"значение не найдено в справочнике",
"detail":"необходимо выбрать значение из соответствующего справочника",
"link":"https://dev.dellin.ru/calculation/pickup/#error_117004",
"fields":["requester"],
"badValues":["0xa77fcf6a449164ed490133777a68bd00"]
}
]
}
<response>
<metadata>
<status>400</status>
<detail>abc</detail>
<generated_at>2015-06-18 12:37:28</generated_at>
</metadata>
<errors>
<code>281016</code>
<title>ошибка упрощённой отправки</title>
<detail>контрагент с минимальным набором данных не может быть отправителем по заказу</detail>
<link>https://dev.dellin.ru/api/ordering/request/#error_281016</link>
<fields>receiver</fields>
</errors>
<errors>
<code>281017</code>
<title>Недопустимое значение параметра</title>
<detail>Данный параметр может содержать только значения из списка доступных значений</detail>
<link>https://dev.dellin.ru/api/ordering/request/#error_281017</link>
<fields>requester</fields>
<validValues>1</validValues>
<validValues>2</validValues>
<validValues>3</validValues>
</errors>
<errors>
<code>117004</code>
<title>значение не найдено в справочнике</title>
<detail>необходимо выбрать значение из соответствующего справочника</detail>
<link>https://dev.dellin.ru/calculation/pickup/#error_117004</link>
<fields>requester</fields>
<badValues>0xa77fcf6a449164ed490133777a68bd00</badValues>
</errors>
</response>
Описание параметров
| Response | ||
|---|---|---|
| Параметр | Тип | Описание |
| metadata | object | Информация об оформленной заявке |
| metadata.status | integer |
Эмуляция http-кода состояния |
| metadata.detail | string | Текстовое описание ответа сервера |
| metadata.generated_at | string | Дата и время генерации ответа сервера |
| errors | array of Response.Errors | Перечень ошибок |
| Response.Errors | ||
|---|---|---|
| Параметр | Тип | Описание |
| code | integer | Номер ошибки |
| title | string |
Краткое описание ошибки |
| detail | string | Детальное описание ошибки |
| link | string | Ссылка на документацию |
| fields | array of string | Список параметров в запросе к методу, вызвавших ошибку |
| validValues | array of string | Список доступных значений параметра |
| badValues | array of string | Список ошибочных значений, переданных в параметре |
Описание общих ошибок API
| Номер ошибки | http-код | Краткое описание ошибки | Детальное описание ошибки |
|---|---|---|---|
|
100001 |
415 | Некорректный content-type | Допустимые значения content-type: application/json (стандарт RFC4627) и text/xml (стандарт RFC3023) |
|
100002 |
404 | Метод не найден | Проверьте правильность адреса метода |
|
100003 |
410 | Метод отключен | Запрошенный метод более не доступен |
|
100004 |
403 | Отсутствует доступ к методу | Доступ к методу предоставляется по требованию. Для получения доступа обратитесь к персональному менеджеру или в техническую поддержку |
|
100005 |
429 | Количество запросов к превышено | Превышена допустимая частота запросов. Для увеличения лимита обратитесь к персональному менеджеру или в техническую поддержку |
|
100006 |
500 | Внутренняя ошибка сервера | Попробуйте вызвать метод через некоторое время. При повторении ошибки обратитесь в службу поддержки |
|
101001 |
401 | Требуется авторизация | Не передан API-ключ |
|
101002 |
401 | Требуется авторизация | Передан недействительный API-ключ |
|
101003 |
401 | Требуется авторизация | Требуется передать параметр sessionID |
|
101004 |
401 | Требуется авторизация | Время жизни сессии истекло |
|
101005 |
401 | Требуется авторизация | Сессия не найдена или создана с другим API-ключом |
|
101006 |
401 | Требуется авторизация | Неверный логин или пароль |
|
101007 |
401 | Требуется авторизация | API-ключ заблокирован. Обратитесь в техническую поддержку |
|
101008 |
401 | Ошибка парсинга | Запрос не соответствует формату json |
|
101009 |
401 | Ошибка парсинга | Запрос не соответствует формату xml |
|
110001 |
400 | Неверный формат параметра | Значение, переданное в параметре, не соответствует требуемому формату |
|
110002 |
400 | Ошибка типизации | Значение, переданное в параметре, имеет некорректный тип |
|
110003 |
400 | Отсутствует обязательный параметр | Отсутствует обязательный параметр |
|
110004 |
400 | Не передан ни один из обязательных параметров | В запросе должен присутствовать хотя бы один параметр из совокупности, однако не указано ни одного |
|
110005 |
400 | Допустима передача только одного из параметров | Указаны взаимоисключающие параметры, только один из которых может присутствовать в запросе |
|
110006 |
400 | Превышено ограничение на длину списка | Количество элементов в списке превышает максимально допустимое |
|
110007 |
400 | Объект не существует | Не найден объект с указанным ID. Проверьте правильность переданного значения |
|
110008 |
400 | Недопустимый набор параметров | Указанные параметры не должны участвовать в запросе |
|
120001 |
500 | Внутренняя ошибка сервера |
Попробуйте вызвать метод через некоторое время. При повторении ошибки обратитесь в службу поддержки (Причина: Сервис calculateCustomers не отвечает) |
|
120002 |
500 | Внутренняя ошибка сервера |
Попробуйте вызвать метод через некоторое время. При повторении ошибки обратитесь в службу поддержки (Причина: Сервис calculateCustomers вернул неизвестную ошибку) |
|
120101 |
500 | Внутренняя ошибка сервера |
Попробуйте вызвать метод через некоторое время. При повторении ошибки обратитесь в службу поддержки (Причина: Сервис calculateCustomersV2 не отвечает) |
|
120102 |
500 | Внутренняя ошибка сервера |
Попробуйте вызвать метод через некоторое время. При повторении ошибки обратитесь в службу поддержки (Причина: Сервис calculateCustomersV2 вернул неизвестную ошибку) |
|
120201 |
400 | Ошибка в параметрах запроса |
Переданы неправильные параметры в запрос (Причина: Переданы некорректные данные в getOrdersTracker) |
|
120301 |
500 | Внутренняя ошибка сервера |
Попробуйте вызвать метод через некоторое время. При повторении ошибки обратитесь в службу поддержки (Причина: Сервис getPaymentsByOrders не отвечает) |
|
121001 |
500 | Внутренняя ошибка сервера |
Попробуйте вызвать метод через некоторое время. При повторении ошибки обратитесь в службу поддержки |
|
121002 |
500 | Внутренняя ошибка сервера |
Попробуйте вызвать метод через некоторое время. При повторении ошибки обратитесь в службу поддержки |
|
130001 |
500 | Внутренняя ошибка сервера | Попробуйте вызвать метод через некоторое время. При повторении ошибки обратитесь в службу поддержки |
|
130002 |
400 | Ошибка выполнения запроса | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
130003 |
400 | Указан некорректный документ, удостоверяющий личность | Проверьте правильность переданных значений |
|
130004 |
400 | Не передан ни один из обязательных параметров |
В запросе должен присутствовать хотя бы один параметр из совокупности, однако не указано ни одного |
|
130005 |
400 | Отсутствует обязательный параметр | Отсутствует обязательный параметр |
|
130006 |
400 | Значение превышает допустимое | Габариты превышают допустимые размеры |
|
130007 |
400 | Неверный формат параметра | Значение, переданное в параметре, не соответствует требуемому формату |
|
130008 |
400 |
Недопустимое значение параметра | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
130009 |
400 | Превышено ограничение на длину значения | Превышена максимально допустимая длина значения поля |
|
130010 |
400 | Отсутствует согласие с тарифами и правилами перевозки | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
130014 |
400 | Ошибка наложенного платежа | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
130015 |
400 | Ошибка оформления услуги | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
130017 |
400 | Невозможно оформить заявку на указанное время | — |
|
130021 |
400 | Услуга недоступна | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
130022 |
400 | Указан некорректный адрес | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
130023 |
400 | Выбран недопустимый терминал | Выбран недопустимый терминал |
|
130024 |
400 | Превышено ограничение на длину списка | Превышено максимальное количество контрагентов в адресной книге (10000). Необходимо удалить часть записей или обратиться в службу поддержки |
|
150001 |
500 | Внутренняя ошибка сервера | Попробуйте вызвать метод через некоторое время. При повторении ошибки обратитесь в службу поддержки |
|
150002 |
500 | Внутренняя ошибка сервера | Попробуйте вызвать метод через некоторое время. При повторении ошибки обратитесь в службу поддержки |
|
180001 |
400 | Указан некорректный документ, удостоверяющий личность | Проверьте правильность переданных значений |
|
180002 |
400 | Указан некорректный адрес | Указан некорректный адрес |
|
180003 |
400 | Выбран недопустимый терминал | Выбранный терминал не может принять груз с указанными ВГХ |
|
180004 |
400 | Услуга недоступна | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180005 |
400 | Значение превышает допустимое | Весогабаритные характеристики груза превышают допустимые для приёма на терминалах города |
|
180006 |
400 | Ошибка в параметрах запроса | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180007 |
400 | Недопустимое значение параметра | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180008 |
400 | Ошибка упрощенной отправки | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180009 |
400 | Ошибка оформления услуги Доставка в день заказа | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180010 |
400 | Ошибка оформления услуги Доставка в точное время | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180011 |
400 | Указан некорректный период работы | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180012 |
400 | Выбранная дата недоступна | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180013 |
400 | Ошибка параметров оплаты | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180014 |
400 | Ошибка наложенного платежа | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180015 |
400 | Ошибка оформления услуги | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180016 |
400 | Ошибка при сохранении заявки | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
|
180017 |
400 | Невозможно оформить заявку на указанное время | Детальное описание ошибки содержит уточняющую информацию. Текст варьируется в зависимости от проверяемого параметра |
Стандартные коды ошибок:
| Ошибка | Значение |
| unspecified | Тип ошибки не указан. Подробности смотрите в сообщении. |
| invalid_api_key | Указан неправильный ключ доступа к API. Проверьте, совпадает ли значение api_key со значением, указанным в личном кабинете. |
| access_denied | Доступ запрещён. Проверьте, включён ли доступ к API в личном кабинете и не обращаетесь ли вы к методу, прав доступа к которому у вас нет. |
| unknown_method | Указано неправильное имя метода. |
| invalid_arg | Указано неправильное значение одного из аргументов метода. |
| not_enough_money | Не хватает денег на счету для выполнения метода. |
| retry_later | Временный сбой. Попробуйте ещё раз позднее. |
| api_call_limit_exceeded_for_api_key | Сработало ограничение по вызову методов API в единицу времени. На данный момент это 1200 вызовов в минуту. Для метода sendEmail — 60. |
| api_call_limit_exceeded_for_ip | Сработало ограничение по вызову методов API в единицу времени. На данный момент это 1200 вызовов в минуту. Для метода sendEmail — 60. |
Частые ошибки без указания типа:
| Ошибка | Значение |
| «These list ids=»…» has no confirmation letters» | Не создано письмо подтверждение для списка, на который подписывается адресат. Откройте в личном кабинете список контактов на который настроена подписка, внизу слева есть пункт «Инструменты подписки и отписки». Заполните все поля на этой странице и сохраните. Инструкция по созданию письма подтверждения. |
| “Contacts test@example.org and +77777777 already exist but owned by different subscribers” | Вы добавляете email и телефон контакта, который уже есть в вашем кабинете. Укажите email или телефон, который не принадлежит другому адресату. |
| «Call to a member function getMessage() on boolean» | Вызов осуществляется с одновременным использованием методов GET и POST. Выполняйте запрос только одним из данных методов. |
Кроме этих ошибок, могут быть и другие, указанные в описаниях конкретных методов.
Пример ответа с ошибкой:
{"error":"AK100310-02","code":"invalid_api_key"}
REST API использует строку состояния в HTTP ответе (статус ответа), чтобы информировать Клиентов о результате запроса.
Вообще HTTP определяет 40 стандартных кодов состояния (статусов ответа), которые делятся на пять категорий. Ниже выделены только те коды состояния, которые часто используются в REST API.
| Категория | Описание |
|---|---|
| 1xx: Информация | В этот класс содержит заголовки информирующие о процессе передачи. Это обычно предварительный ответ, состоящий только из Status-Line и опциональных заголовков, и завершается пустой строкой. Нет обязательных заголовков. Серверы НЕ ДОЛЖНЫ посылать 1xx ответы HTTP/1.0 клиентам. |
| 2xx: Успех | Этот класс кодов состояния указывает, что запрос клиента был успешно получен, понят, и принят. |
| 3xx: Перенаправление | Коды этого класса сообщают клиенту, что для успешного выполнения операции необходимо сделать другой запрос, как правило, по другому URI. Из данного класса пять кодов 301, 302, 303, 305 и 307 относятся непосредственно к перенаправлениям. |
| 4xx: Ошибка клиента | Класс кодов 4xx предназначен для указания ошибок со стороны клиента. |
| 5xx: Ошибка сервера | Коды ответов, начинающиеся с «5» указывают на случаи, когда сервер знает, что произошла ошибка или он не может обработать запрос. |
Коды состояний в REST
Звездочкой * помечены популярные (часто используемые) коды ответов.
200 * (OK)
Запрос выполнен успешно. Информация, возвращаемая с ответом зависит от метода, используемого в запросе, например при:
- GET Получен объект, соответствующий запрошенному ресурсу.
- HEAD Получены поля заголовков, соответствующие запрошенному ресурсу, тело ответа пустое.
- POST Запрошенное действие выполнено.
201 * (Created — Создано)
REST API отвечает кодом состояния 201 при каждом создании ресурса в коллекции. Также могут быть случаи, когда новый ресурс создается в результате какого-либо действия контроллера, и в этом случае 201 также будет подходящем ответом.
Ссылка (URL) на новый ресурс может быть в теле ответа или в поле заголовка ответа Location.
Сервер должен создать ресурс перед тем как вернуть 201 статус. Если это невозможно сделать сразу, тогда сервер должен ответить кодом 202 (Accepted).
202 (Accepted — Принято)
Ответ 202 обычно используется для действий, которые занимают много времени для обработки и не могут быть выполнены сразу. Это означает, что запрос принят к обработке, но обработка не завершена.
Его цель состоит в том, чтобы позволить серверу принять запрос на какой-либо другой процесс (возможно, пакетный процесс, который выполняется только один раз в день), не требуя, чтобы соединение агента пользователя с сервером сохранялось до тех пор, пока процесс не будет завершен.
Сущность, возвращаемая с этим ответом, должна содержать указание на текущее состояние запроса и указатель на монитор состояния (расположение очереди заданий) или некоторую оценку того, когда пользователь может ожидать выполнения запроса.
203 (Non-Authoritative Information — Неавторитетная информация)
Предоставленная информация взята не из оригинального источника (а, например, из кэша, который мог устареть, или из резервной копии, которая могла потерять актуальность). Этот факт отражен в заголовке ответа и подтверждается этим кодом. Предоставленная информация может совпадать, а может и не совпадать с оригинальными данными.
204 * (No Content — Нет контента)
Код состояния 204 обычно отправляется в ответ на запрос PUT, POST или DELETE, когда REST API отказывается отправлять обратно любое сообщение о состоянии проделанной работы.
API может также отправить 204 статус в ответ на GET запрос, чтобы указать, что запрошенный ресурс существует, но не имеет данных для добавления их в тело ответа.
Ответ 204 не должен содержать тело сообщения и, таким образом, всегда завершается первой пустой строкой после полей заголовка.
205 — (Reset Content — Сброшенное содержимое)
Сервер успешно обработал запрос и обязывает клиента сбросить введенные пользователем данные. В ответе не должно передаваться никаких данных (в теле ответа). Обычно применяется для возврата в начальное состояние формы ввода данных на клиенте.
206 — (Partial Content — Частичное содержимое)
Сервер выполнил часть GET запроса ресурса. Запрос ДОЛЖЕН был содержать поле заголовка Range (секция 14.35), который указывает на желаемый диапазон и МОГ содержать поле заголовка If-Range (секция 14.27), который делает запрос условным.
Запрос ДОЛЖЕН содержать следующие поля заголовка:
- Либо поле Content-Range (секция 14.16), который показывает диапазон, включённый в этот запрос, либо Content-Type со значением multipart/byteranges, включающими в себя поля Content-Range для каждой части. Если в заголовке запроса есть поле Content-Length, его значение ДОЛЖНО совпадать с фактическим количеством октетов, переданных в теле сообщения.
- Date
- ETag и/или Content-Location, если ранее был получен ответ 200 на такой же запрос.
- Expires, Cache-Control, и/или Vary, если значение поля изменилось с момента отправления последнего такого же запроса
Если ответ 206 — это результат выполнения условного запроса, который использовал строгий кэш-валидатор (подробнее в секции 13.3.3), в ответ НЕ СЛЕДУЕТ включать какие-либо другие заголовки сущности. Если такой ответ — результат выполнения запроса If-Range, который использовал «слабый» валидатор, то ответ НЕ ДОЛЖЕН содержать другие заголовки сущности; это предотвращает несоответствие между закэшированными телами сущностей и обновлёнными заголовками. В противном случае ответ ДОЛЖЕН содержать все заголовки сущностей, которые вернули статус 200 (OK) на тот же запрос.
Кэш НЕ ДОЛЖЕН объединять ответ 206 с другими ранее закэшированными данными, если поле ETag или Last-Modified в точности не совпадают (подробнее в секции 16.5.4)
Кэш, который не поддерживает заголовки Range и Content-Range НЕ ДОЛЖЕН кэшировать ответы 206 (Partial).
300 — (Multiple Choices — Несколько вариантов)
По указанному URI существует несколько вариантов предоставления ресурса по типу MIME, по языку или по другим характеристикам. Сервер передаёт с сообщением список альтернатив, давая возможность сделать выбор клиенту автоматически или пользователю.
Если это не запрос HEAD, ответ ДОЛЖЕН включать объект, содержащий список характеристик и адресов, из которого пользователь или агент пользователя может выбрать один наиболее подходящий. Формат объекта определяется по типу данных приведённых в Content-Type поля заголовка. В зависимости от формата и возможностей агента пользователя, выбор наиболее подходящего варианта может выполняться автоматически. Однако эта спецификация не определяет никакого стандарта для автоматического выбора.
Если у сервера есть предпочтительный выбор представления, он ДОЛЖЕН включить конкретный URI для этого представления в поле Location; агент пользователя МОЖЕТ использовать заголовок Location для автоматического перенаправления к предложенному ресурсу. Этот запрос может быть закэширован, если явно не было указано иного.
301 (Moved Permanently — Перемещено навсегда)
Код перенаправления. Указывает, что модель ресурсов REST API была сильно изменена и теперь имеет новый URL. Rest API должен указать новый URI в заголовке ответа Location, и все будущие запросы должны быть направлены на указанный URI.
Вы вряд ли будете использовать этот код ответа в своем API, так как вы всегда можете использовать версию API для нового API, сохраняя при этом старый.
302 (Found — Найдено)
Является распространенным способом выполнить перенаправление на другой URL. HTTP-ответ с этим кодом должен дополнительно предоставит URL-адрес куда перенаправлять в поле заголовка Location. Агенту пользователя (например, браузеру) предлагается в ответе с этим кодом сделать второй запрос на новый URL.
Многие браузеры реализовали этот код таким образом, что нарушили стандарт. Они начали изменять Тип исходного запроса, например с POST на GET. Коды состояния 303 и 307 были добавлены для серверов, которые хотят однозначно определить, какая реакция ожидается от клиента.
303 (See Other — Смотрите другое)
Ответ 303 указывает, что ресурс контроллера завершил свою работу, но вместо отправки нежелательного тела ответа он отправляет клиенту URI ресурса. Это может быть URI временного сообщения о состоянии ресурса или URI для уже существующего постоянного ресурса.
Код состояния 303 позволяет REST API указать ссылку на ресурс, не заставляя клиента загружать ответ. Вместо этого клиент может отправить GET запрос на URL указанный в заголовке Location.
Ответ 303 не должен кэшироваться, но ответ на второй (перенаправленный) запрос может быть кэшируемым.
304 * (Not Modified — Не изменен)
Этот код состояния похож на 204 (Нет контента), так как тело ответа должно быть пустым. Ключевое различие состоит в том, что 204 используется, когда нет ничего для отправки в теле, тогда как 304 используется, когда ресурс не был изменен с версии, указанной заголовками запроса If-Modified-Since или If-None-Match.
В таком случае нет необходимости повторно передавать ресурс, так как у клиента все еще есть ранее загруженная копия.
Все это экономит ресурсы клиента и сервера, так как только заголовки должны быть отправлены и приняты, и серверу нет необходимости генерировать контент снова, а клиенту его получать.
305 — (Use Proxy — Используйте прокси)
Доступ к запрошенному ресурсу ДОЛЖЕН быть осуществлен через прокси-сервер, указанный в поле Location. Поле Location предоставляет URI прокси. Ожидается, что получатель повторит этот запрос с помощью прокси. Ответ 305 может генерироваться ТОЛЬКО серверами-источниками.
Заметьте: в спецификации RFC 2068 однозначно не сказано, что ответ 305 предназначен для перенаправления единственного запроса, и что он должен генерироваться только сервером-источником. Упущение этих ограничений вызвало ряд значительных последствий для безопасности.
Многие HTTP клиенты (такие, как Mozilla и Internet Explorer) обрабатывают этот статус некорректно прежде всего из соображений безопасности.
307 (Temporary Redirect — Временный редирект)
Ответ 307 указывает, что rest API не будет обрабатывать запрос клиента. Вместо этого клиент должен повторно отправить запрос на URL, указанный в заголовке Location. Однако в будущих запросах клиент по-прежнему должен использоваться исходный URL.
Rest API может использовать этот код состояния для назначения временного URL запрашиваемому ресурсу.
Если метод запроса не HEAD, тело ответа должно содержать короткую заметку с гиперссылкой на новый URL. Если код 307 был получен в ответ на запрос, отличный от GET или HEAD, Клиент не должен автоматически перенаправлять запрос, если он не может быть подтвержден Клиентом, так как это может изменить условия, при которых был создан запрос.
308 — (Permanent Redirect — Постоянное перенаправление) (experimental)
Нужно повторить запрос на другой адрес без изменения применяемого метода.
Этот и все последующие запросы нужно повторить на другой URI. 307 и 308 (как предложено) Схож в поведении с 302 и 301, но не требуют замены HTTP метода. Таким образом, например, отправку формы на «постоянно перенаправленный» ресурс можно продолжать без проблем.
400 * (Bad Request — Плохой запрос)
Это общий статус ошибки на стороне Клиента. Используется, когда никакой другой код ошибки 4xx не уместен. Ошибки могут быть как неправильный синтаксис запроса, неверные параметры запроса, запросы вводящие в заблуждение или маршрутизатор и т.д.
Клиент не должен повторять точно такой же запрос.
401 * (Unauthorized — Неавторизован)
401 сообщение об ошибке указывает, что клиент пытается работать с закрытым ресурсом без предоставления данных авторизации. Возможно, он предоставил неправильные учетные данные или вообще ничего. Ответ должен включать поле заголовка WWW-Authenticate, содержащего описание проблемы.
Клиент может повторить запрос указав в заголовке подходящее поле авторизации. Если это уже было сделано, то в ответе 401 будет указано, что авторизация для указанных учетных данных не работает. Если в ответе 401 содержится та же проблема, что и в предыдущем ответе, и Клиент уже предпринял хотя бы одну попытку проверки подлинности, то пользователю Клиента следует представить данные полученные в ответе, владельцу сайта, так как они могут помочь в диагностике проблемы.
402 — (Payment Required — Требуется оплата)
Этот код зарезервирован для использования в будущем.
Предполагается использовать в будущем. В настоящий момент не используется. Этот код предусмотрен для платных пользовательских сервисов, а не для хостинговых компаний. Имеется в виду, что эта ошибка не будет выдана хостинговым провайдером в случае просроченной оплаты его услуг. Зарезервирован, начиная с HTTP/1.1.
403 * (Forbidden — Запрещено)
Ошибка 403 указывает, что rest API отказывается выполнять запрос клиента, т.е. Клиент не имеет необходимых разрешений для доступа. Ответ 403 не является случаем, когда нужна авторизация (для ошибки авторизации используется код 401).
Попытка аутентификация не поможет, и повторные запросы не имеют смысла.
404 * (Not Found — Не найдено)
Указывает, что rest API не может сопоставить URL клиента с ресурсом, но этот URL может быть доступен в будущем. Последующие запросы клиента допустимы.
404 не указывает, является ли состояние временным или постоянным. Для указания постоянного состояния используется код 410 (Gone — Пропал). 410 использоваться, если сервер знает, что старый ресурс постоянно недоступен и более не имеет адреса.
405 (Method Not Allowed — Метод не разрешен)
API выдает ошибку 405, когда клиент пытался использовать HTTP метод, который недопустим для ресурса. Например, указан метод PUT, но такого метода у ресурса нет.
Ответ 405 должен включать Заголовок Allow, в котором перечислены поддерживаемые HTTP методы, например, Allow: GET, POST.
406 (Not Acceptable — Неприемлемый)
API не может генерировать предпочитаемые клиентом типы данных, которые указаны в заголовке запроса Accept. Например, запрос клиента на данные в формате application/xml получит ответ 406, если API умеет отдавать данные только в формате application/json.
В таких случаях Клиент должен решить проблему данных у себя и только потом отправлять запросы повторно.
407 — (Proxy Authentication Required — Требуется прокси-аутентификация)
Ответ аналогичен коду 401, за исключением того, что аутентификация производится для прокси-сервера. Механизм аналогичен идентификации на исходном сервере.
Пользователь должен сначала авторизоваться через прокси. Прокси-сервер должен вернуть Proxy-Authenticate заголовок, содержащий запрос ресурса. Клиент может повторить запрос вместе с Proxy-Authenticate заголовком. Появился в HTTP/1.1.
408 — (Request Timeout — Таймаут запроса)
Время ожидания сервером передачи от клиента истекло. Клиент не предоставил запрос за то время, пока сервер был готов его принят. Клиент МОЖЕТ повторить запрос без изменений в любое время.
Например, такая ситуация может возникнуть при загрузке на сервер объёмного файла методом POST или PUT. В какой-то момент передачи источник данных перестал отвечать, например, из-за повреждения компакт-диска или потери связи с другим компьютером в локальной сети. Пока клиент ничего не передаёт, ожидая от него ответа, соединение с сервером держится. Через некоторое время сервер может закрыть соединение со своей стороны, чтобы дать возможность другим клиентам сделать запрос.
409 * (Conflict — Конфликт)
Запрос нельзя обработать из-за конфликта в текущем состоянии ресурса. Этот код разрешается использовать только в тех случаях, когда ожидается, что пользователь может самостоятельно разрешить этот конфликт и повторить запрос. В тело ответа СЛЕДУЕТ включить достаточное количество информации для того, чтобы пользователь смог понять причину конфликта. В идеале ответ должен содержать такую информацию, которая поможет пользователю или его агенту исправить проблему. Однако это не всегда возможно и это не обязательно.
Как правило, конфликты происходят во время PUT-запроса. Например, во время использования версионирования, если сущность, к которой обращаются методом PUT, содержит изменения, конфликтующие с теми, что были сделаны ранее третьей стороной, серверу следует использовать ответ 409, чтобы дать понять пользователю, что этот запрос нельзя завершить. В этом случае в ответной сущности должен содержаться список изменений между двумя версиями в формате, который указан в поле заголовка Content-Type.
410 — (Gone — Исчез)
Такой ответ сервер посылает, если ресурс раньше был по указанному URL, но был удалён и теперь недоступен. Серверу в этом случае неизвестно и местоположение альтернативного документа, например, копии. Если у сервера есть подозрение, что документ в ближайшее время может быть восстановлен, то лучше клиенту передать код 404. Появился в HTTP/1.1.
411 — (Length Required — Требуется длина)
Для указанного ресурса клиент должен указать Content-Length в заголовке запроса. Без указания этого поля не стоит делать повторную попытку запроса к серверу по данному URI. Такой ответ естественен для запросов типа POST и PUT. Например, если по указанному URI производится загрузка файлов, а на сервере стоит ограничение на их объём. Тогда разумней будет проверить в самом начале заголовок Content-Length и сразу отказать в загрузке, чем провоцировать бессмысленную нагрузку, разрывая соединение, когда клиент действительно пришлёт слишком объёмное сообщение.
412 — (Precondition Failed — Предварительное условие не выполнено)
Возвращается, если ни одно из условных полей заголовка запроса не было выполнено.
Когда клиент указывает rest API выполнять запрос только при выполнении определенных условий, а API не может выполнить запрос при таких условиях, то возвращается ответ 412.
Этот код ответа позволяет клиенту записывать предварительные условия в метаинформации текущего ресурса, таким образом, предотвращая применение запрошенного метода к ресурсу, кроме того, что ожидается.
413 — (Request Entity Too Large — Сущность запроса слишком большая)
Возвращается в случае, если сервер отказывается обработать запрос по причине слишком большого размера тела запроса. Сервер может закрыть соединение, чтобы прекратить дальнейшую передачу запроса.
Если проблема временная, то рекомендуется в ответ сервера включить заголовок Retry-After с указанием времени, по истечении которого можно повторить аналогичный запрос.
414 — (Request-URI Too Long — Запрос-URI Слишком длинный)
Сервер не может обработать запрос из-за слишком длинного указанного URL. Эту редкую ошибку можно спровоцировать, например, когда клиент пытается передать длинные параметры через метод GET, а не POST, когда клиент попадает в «чёрную дыру» перенаправлений (например, когда префикс URI указывает на своё же окончание), или когда сервер подвергается атаке со стороны клиента, который пытается использовать дыры в безопасности, которые встречаются на серверах с фиксированной длиной буфера для чтения или обработки Request-URI.
415 (Unsupported Media Type — Неподдерживаемый медиа тип)
Сообщение об ошибке 415 указывает, что API не может обработать предоставленный клиентом Тип медиа, как указано в заголовке запроса Content-Type.
Например, запрос клиента содержит данные в формате application/xml, а API готов обработать только application/json. В этом случае клиент получит ответ 415.
Например, клиент загружает изображение как image/svg+xml, но сервер требует, чтобы изображения использовали другой формат.
428 — (Precondition Required — Требуется предварительное условие)
Код состояния 428 указывает, что исходный сервер требует, чтобы запрос был условным.
Его типичное использование — избежать проблемы «потерянного обновления», когда клиент ПОЛУЧАЕТ состояние ресурса, изменяет его и ОТПРАВЛЯЕТ обратно на сервер, когда тем временем третья сторона изменила состояние на сервере, что привело к конфликту. Требуя, чтобы запросы были условными, сервер может гарантировать, что клиенты работают с правильными копиями.
Ответы с этим кодом состояния ДОЛЖНЫ объяснять, как повторно отправить запрос.
429 — (Too Many Requests — Слишком много запросов)
Пользователь отправил слишком много запросов за заданный промежуток времени.
Представления ответа ДОЛЖНЫ включать подробности, объясняющие условие, и МОГУТ включать заголовок Retry-After, указывающий, как долго ждать, прежде чем делать новый запрос.
431 — (Request Header Fields Too Large — Слишком большие поля заголовка запроса)
Код состояния 431 указывает на то, что сервер не желает обрабатывать запрос, поскольку его поля заголовка слишком велики. Запрос МОЖЕТ быть отправлен повторно после уменьшения размера полей заголовка запроса.
Его можно использовать как в случае, когда совокупность полей заголовка запроса слишком велика, так и в случае неисправности одного поля заголовка. В последнем случае представление ответа ДОЛЖНО указывать, какое поле заголовка было слишком большим.
444 — (No Response — Нет ответа) (Nginx)
Код ответа Nginx. Сервер не вернул информацию и закрыл соединение. (полезно в качестве сдерживающего фактора для вредоносных программ)
451 — (Unavailable For Legal Reasons — Недоступен по юридическим причинам)
Доступ к ресурсу закрыт по юридическим причинам. Наиболее близким из существующих является код 403 Forbidden (сервер понял запрос, но отказывается его обработать). Однако в случае цензуры, особенно когда это требование к провайдерам заблокировать доступ к сайту, сервер никак не мог понять запроса — он его даже не получил. Совершенно точно подходит другой код: 305 Use Proxy. Однако такое использование этого кода может не понравиться цензорам. Было предложено несколько вариантов для нового кода, включая «112 Emergency. Censorship in action» и «460 Blocked by Repressive Regime»
500 * (Internal Server Error — Внутренняя ошибка сервера)
Общий ответ при ошибке в коде. Универсальное сообщение о внутренней ошибке сервера, когда никакое более определенное сообщение не подходит.
Большинство веб-платформ автоматически отвечают этим кодом состояния, когда при выполнении кода обработчика запроса возникла ошибка.
Ошибка 500 никогда не зависит от клиента, поэтому для клиента разумно повторить точно такой же запрос, и надеяться что в этот раз сервер отработает без ошибок.
501 (Not Implemented — Не реализован)
Серверу либо неизвестен метод запроса, или ему (серверу) не хватает возможностей выполнить запрос. Обычно это подразумевает будущую доступность (например, новая функция API веб-сервиса).
Если же метод серверу известен, но он не применим к данному ресурсу, то нужно вернуть ответ 405.
502 — (Bad Gateway — Плохой шлюз)
Сервер, выступая в роли шлюза или прокси-сервера, получил некорректный ответ от вышестоящего сервера, к которому он обратился. Появился в HTTP/1.0.
503 — (Service Unavailable — Служба недоступна)
Сервер не может обработать запрос из-за временной перегрузки или технических работ. Это временное состояние, из которого сервер выйдет через какое-то время. Если это время известно, то его МОЖНО передать в заголовке Retry-After.
504 — (Gateway Timeout — Таймаут шлюза)
Сервер, в роли шлюза или прокси-сервера, не дождался в рамках установленного таймаута ответа от вышестоящего сервера текущего запроса.
505 — (HTTP Version Not Supported — Версия HTTP не поддерживается)
Сервер не поддерживает или отказывается поддерживать указанную в запросе версию протокола HTTP.
510 — (Not Extended — Не расширен)
В запросе не соблюдена политика доступа к ресурсу. Сервер должен отправить обратно всю информацию, необходимую клиенту для отправки расширенного запроса. Указание того, как расширения информируют клиента, выходит за рамки данной спецификации.
—
Источники и более подробная информация:
- https://restapitutorial.ru/httpstatuscodes.html
- https://www.restapitutorial.com/httpstatuscodes.html
- https://restfulapi.net/http-status-codes/
- https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/428
Ошибки и коды ответов
API широко использует информирование при помощи HTTP кодов ответов. Приложение
должно корректно их обрабатывать.
При каждой ошибке, помимо кода ответа, в теле ответа выдаётся
дополнительная информация, позволяющая разработчику понять
причину ошибки.
Все ошибки выдаются в формате:
{
"errors": [
{
"type": "...",
"value": "..."
}
]
}
Одновременно может выдаваться несколько ошибок.
Ключ type присутствует в каждом объекте массива errors и содержит текстовый
идентификатор класса ошибки. Ключ value опционален и конкретизирует данные
об ошибке.
Помимо описанных выше
errors, API может выдавать дополнительно другие ключи,
оставленные для обратной совместимости. Использовать их не рекомендуется.
Ошибка в запросе
В случае невозможности найти запрашиваемый ресурс вернётся ответ
404 Not Found и в массиве errors будет объект:
При ошибке в параметрах запроса (к примеру,
GET https://api.hh.ru/vacancies/?employer_id=foo) в ответ придёт
400 Bad Request, в массиве ошибок будет объект:
{
"type": "bad_argument",
"value": "employer_id"
}
Системная ошибка
Если в данный момент сервис не может обработать запрос, но он его корректно
понял, то в ответ придёт 503 Service Unavailable и type будет содержать
service_unavailable.
В случае непредвиденной ситуации API вернёт 500.
В редких случаях ошибки с 5** кодами могут возвращаться с телом не содержащим
валидный json. Приложение должно в таких случаях ориентироваться только на код
ответа.
Общие ошибки запроса
Неверный User-Agent
Подробнее про заголовок User-Agent.
| HTTP code | type | value | описание |
|---|---|---|---|
| 400 | bad_user_agent | unset | заголовок User-Agent не передан |
| 400 | bad_user_agent | blacklisted | значение User-Agent в чёрном списке |
Ошибки авторизации
Подробнее про авторизацию.
Описание ошибок при получении/обновлении токенов
Описание полей:
| Имя | Тип | Значение |
|---|---|---|
| error | строка | Одно из значений, описанных в стандарте RFC 6749. Например, invalid_request, если какой либо из обязательных параметров не был передан |
| error_description | строка | Дополнительное описание ошибки |
Ниже приведены некоторые возможные ошибки с описанием.
| HTTP code | error | error_description | описание |
|---|---|---|---|
| 400 | invalid_request | account not found | Ошибка может возникнуть, если передана неправильная пара client_id и client_secret |
| account is locked | Пользовательский аккаунт заблокирован. Пользователь должен обратиться в службу поддержки сайта | ||
| password invalidated | Пароль от пользовательского аккаунта устарел. Пользователь должен восстановить пароль на сайте https://hh.ru | ||
| login not verified | Пользовательский аккаунт не подтвержден. Пользователь должен обратиться в службу поддержки сайта | ||
| bad redirect url | Передан неправильный redirect_url | ||
| token is empty | Не передан refresh_token | ||
| token not found | Передан не правильный refresh_token | ||
| code not found | Переданный authorization_code не найден | ||
| 400 | invalid_client | client_id or client_secret not found | Ошибка может возникнуть в случае, если данный client_id не найден или был удален, передан неправильный client_secret |
| 400 | invalid_grant | token has already been refreshed | Ошибка возникает при попытке воспользоваться refresh-токеном второй раз |
| token not expired | Ошибка возникает при попытке обновить действующий access-токен. access-токен можно обновлять только после того, как он истек | ||
| token was revoked | Токен был отозван. Например, токен отзывается, если время действия пароля истекло | ||
| bad token | Передано неправильное значение токена | ||
| code has already been used | authorization_code уже был использован (его можно использовать только один раз) | ||
| code expired | authorization_code истек | ||
| code was revoke | authorization_code был отозван (это происходит, если время действия пароля истекло) | ||
| token deactivated | Токен был деактивирован. Токен деактивируется после того, как пользователь сменил пароль | ||
| 400 | unsupported_grant_type | unsupported grant_type | Возникает, если передать неправильное значение в поле grant_type |
| 403 | forbidden | app token refresh too early | Возникает, если запрашивать token приложения чаще чем раз в пять минут |
Ошибки использования авторизации
В случае, если вы
совершаете авторизованный запрос
в api и предоставленная авторизация по каким-либо причинам не действительна,
вернётся ошибка с type oauth и, возможно, одним из перечисленных value.
| HTTP code | type | value | описание |
|---|---|---|---|
| 403 | oauth | bad_authorization | токен авторизации не существует или не валидный |
| 403 | oauth | token_expired | время жизни access_token завершилось, необходимо выполнить обновление access_token |
| 403 | oauth | token_revoked | токен отозван пользователем, необходимо запросить новую авторизацию |
| 403 | oauth | application_not_found | ваше приложение было удалено |
| 403 | oauth | user_auth_expected | выполняется запрос с авторизацией приложения, для выполнения которого необходима авторизация пользователя |
Ошибки доступа к платному методу
В случае, если вы запрашиваете один из платных методов
без купленного доступа, вернётся следующая ошибка:
| HTTP code | type | value | описание |
|---|---|---|---|
| 403 | api_access_payment | action_must_be_payed | запрос платного метода при отсутствии оплаченного доступа |
Ошибки отдельных ресурсов
В тех случаях, когда сервис способен выдать более подробную информацию об
ошибке, она будет выдана в теле ответа. В этом случае скорее всего
код ответа будет 400, 403, 409, 429, но возможны и другие.
Как минимум, приложение должно корректно обрабатывать HTTP статусы ответов.
Для более удобной работы с приложением, рекомендуется также обрабатывать
пришедший тип ответа. Приведенные ниже таблицы содержат неполный список ошибок,
он может расширяться.
Сохраненные поиски резюме
Помимо кода ошибки при
передаче сохраненного поиска резюме другому менеджеру,
могут быть возвращены следующие ошибки:
| HTTP code | type | value | описание |
|---|---|---|---|
| 404 | saved_searches | saved_search_not_found | автопоиск не был найден или не принадлежит текущему пользователю |
| 404 | saved_searches | manager_not_found | несуществующий manager_id |
Переписка (отклики/приглашения)
Помимо общих ошибок, могут быть возвращены следующие ошибки:
| HTTP code | type | value | описание |
|---|---|---|---|
| 400 | negotiations | vacancy_not_found | вакансия не найдена |
| 403 | negotiations | invalid_vacancy | вакансия из отклика/приглашения была архивирована либо скрыта |
| 400 / 403 | negotiations | resume_not_found | резюме из отклика/приглашения было скрыто, либо удалено, либо не найдено |
| 403 | negotiations | already_applied | уже есть отклик/приглашение на указанную связку resume_id+vacancy_id |
| 403 | negotiations | test_required | для отклика необходимо пройти тест (в данный момент, отклик на такие вакансии через API недоступен) |
| 403 | negotiations | resume_visibility_conflict | невозможно откликнуться на анонимную вакансию резюме с видимостью «белый список» |
| 403 | negotiations | edit_forbidden | редактирование сообщения недоступно |
| 403 | negotiations | application_denied | общая ошибка запрета отклика в случае, когда дополнительная информация недоступна |
| 400 / 403 | negotiations | limit_exceeded | превышен лимит количества откликов/приглашений |
| 403 | negotiations | wrong_state | действие по отклику/приглашению в данном статусе невозможно |
| 403 | negotiations | empty_message | передан пустой текст письма |
| 403 | negotiations | too_long_message | передан слишком длинный текст письма |
| 403 | negotiations | address_not_found | переданный к действию по адрес не существует, либо принадлежит другому работодателю |
| 403 | negotiations | not_enough_purchased_services | не хватает оплаченных услуг, обычно доступа к базе резюме |
| 403 | negotiations | in_a_row_limit | превышено количество последовательных сообщений в переписке, оппонент должен ответить на сообщение, чтобы появилась возможность писать вновь |
| 403 | negotiations | overall_limit | превышен лимит сообщений |
| 403 | negotiations | no_invitation | переписка недоступна, так как в отклике ещё не было приглашения |
| 403 | negotiations | message_cannot_be_empty | сообщение в переписке не может быть пустым |
| 403 | negotiations | disabled_by_employer | возможность переписки по отклику отключена работодателем |
| 403 | negotiations | resume_deleted | отправить сообщение невозможно, так как резюме, с которым совершался отклик, удалено или скрыто |
| 403 | negotiations | archived | отправить сообщение невозможно, так как вакансия, на которую совершался отклик, заархивирована |
| 403 | negotiations | chat_archived | действие по отклику/приглашению невозможно, так как отклик/приглашение заархивировано |
Публикация и редактирование вакансий
Помимо кода ошибки при публикации и
редактировании вакансии могут быть возвращены
следующие ошибки:
| HTTP code | type | value | reason | описание |
|---|---|---|---|---|
| 400 | bad_json_data | field_name | reason | ошибка в поле вакансии, где field_name – ключ поля верхнего уровня, поле reason может не присутствовать |
| 403 | vacancies | not_enough_purchased_services | купленных услуг для публикации или обновления данного типа вакансии не достаточно | |
| 403 | vacancies | quota_exceeded | квота менеджера на публикацию данного типа вакансии закончилась | |
| 403 | vacancies | duplicate | аналогичная вакансия уже опубликована. В ответе передается информация по дубликатам вакансии. Данную ошибку можно форсировано отключить (при добавлении и редактировании) | |
| 403 | vacancies | creation_forbidden | публикация вакансий недоступна текущему менеджеру | |
| 403 | vacancies | unavailable_for_archived | редактирование недоступно для архивной вакансии | |
| 403 | vacancies | conflict_changes | конфликтные изменения данных вакансии (подробнее) |
Причины возникновения ошибок
| reason | описание |
|---|---|
| is_empty | пустое значение |
| wrong_size | значение имеет неправильный размер |
| is_too_short | значение имеет слишком маленький размер |
| is_too_long | значение имеет слишком большой размер |
| currency_code_is_invalid | валюта заработной платы введена некорректно |
| chosen_area_is_not_a_leaf_or_not_exist | местоположение вакансии введено неверно (например, передали id, которого нет) или не является конечным регионом (город, населенный пункт) |
| email_in_description | в описании вакансии содержится email |
| anonymous_vacancy_contains_address | в анонимной вакансии не должен содержаться адрес работодателя |
| anonymous_vacancy_has_real_company_name | в названии вакансии не должно содержаться название компании работодателя |
| only_for_anonymous_type | действие доступно только для анонимных вакансий |
| address_is_disabled | адрес недоступен |
| vacancy_type_employer_billing_type_mismatch | тип вакансии не совместим с текущим биллинг-типом |
| only_for_direct_type | действие доступно только для прямых вакансий |
| address_is_empty_with_checked_show_metro_flag | введен пустой адресс с указанием показывать метро |
| address_has_no_metro_but_checked_show_metro_flag | по введенному адресу не доступно метро, но указана опция показывать метро |
| default_vacancy_branded_template_is_invalid_or_not_enough_purchased_services | в запросе указан шаблон, который отсутствует в списке доступных шаблонов (этот список можно получить запросом ). Также шаблон может отсутствовать в списке доступных шаблонов, если не оплачена услуга использования брендированного шаблона вакансии |
| department_code_prohibited_in_anonymous_vacancy | нельзя указать код подразделения для анонимной вакансии |
| branded_template_prohibited_in_anonymous_vacancy | использование брендированного шаблона невозможно для анонимной вакансии |
| value_conflict_with_business_rules | публикация вакансии с указанным billing_type запрещена |
Пример ответа при ошибке duplicate
{
"errors": [
{
"type": "vacancies",
"value": "duplicate",
"found": 2,
"items": [
{
"id": 1337
},
{
"id": 78789890
}
]
}
]
}
Поля ответа:
| Имя | Тип | Описание |
|---|---|---|
| found | number | Общее количество дубликатов вакансии |
| items | array | Ограниченное количество записей с информацией о дубликатах. Не гарантирует выдачу всех дубликатов. |
| items[].id | number | Идентификатор вакансии |
Продление вакансии
Помимо кода ошибки при продлении вакансии могут быть
возвращены следующие ошибки:
| HTTP code | type | value | описание |
|---|---|---|---|
| 403 | vacancies | not_enough_purchased_services | купленных услуг для продления данного типа вакансии не достаточно |
| 403 | vacancies | quota_exceeded | квота менеджера на публикацию данного типа вакансии закончилась |
| 403 | vacancies | prolongation_forbidden | продление вакансий недоступно текущему менеджеру |
| 403 | vacancies | unavailable_for_archived | продление недоступно для архивной вакансии |
| 403 | vacancies | too_early | продление раньше времени |
Менеджеры работодателя
Помимо общих ошибок при редактировании менеджера работодателя могут быть возвращены следующие ошибки:
| HTTP code | type | value | reason | описание |
|---|---|---|---|---|
| 400 | managers | field_name | ошибка в поле field_name | |
| 403 | managers | already_exist | менеджер с такой почтой уже существует | |
| 403 | managers | creation_limit_exceeded | достигнут лимит на создание менеджеров | |
| 403 | managers | field_name | not_editable | поле field_name недоступно для редактирования |
Работа с резюме
Помимо общих ошибок при
получении и обновлении резюме могут
быть возвращены следующие ошибки:
| HTTP code | type | value | описание |
|---|---|---|---|
| 400 | bad_argument | with_contact | не правильное значение поля with_contact |
| 400 | resumes | total_limit_exceeded | превышено допустимое количество резюме (актуально только для соискателей) |
| 429 | resumes | view_limit_exceeded | превышен лимит просмотров резюме в сутки (актуально только для работодателей) |
| 403 | resumes | quota_exceeded | превышена квота просмотров резюме установленная менеджеру (актуально только для работодателей) |
| 403 | resumes | no_available_service | не хватает услуг для просмотра резюме |
| 403 | resumes | cant_view_contacts | нет прав на просмотр контактов |
Помимо type и value в теле ответа ошибки может вернуться description — описание при каких обстоятельствах возникает ошибка
bulk-запрос
| HTTP code | type | value | reason | описание |
|---|---|---|---|---|
| 400 | bad_argument | id | too_many_bulk_items | слишком много id |
| 400 | bad_argument | id | передан невалидный идентификатор |
Рабочие аккаунты менеджера
| HTTP code | type | value | описание |
|---|---|---|---|
| 403 | manager_extra_accounts | manager_extra_account_not_found | В заголовке передан некорректный id аккаунта |
| 403 | manager_accounts | used_manager_account_forbidden | Рабочий аккаунт заблокирован |
В случае, если аккаунт пользователя заблокирован, придет ошибка вида:
{
"errors": [
{
"type": "manager_accounts",
"value": "used_manager_account_forbidden",
"allowed_accounts": [
{
"id": "1",
"employer": {
"id": "12345678",
"name": "Alpha Corp."
}
},
{
"id": "2",
"employer": {
"id": "87654321",
"name": "Beta Inc."
}
}
]
}
]
}
где allowed_accounts содержит массив доступных для этого токена аккаунтов
Элементы массива аналогичны результату, выдаваемому в списке рабочих аккаунтов
Необходимость пройти капчу
Некоторые операции в API могут быть защищены капчей.
Наличие такой проверки явно указывается в описании ресурса.
При этом возвращается следующая ошибка:
{
"type": "captcha_required",
"value": "captcha_required",
"fallback_url": "https://hh.ru/account/connect/register....",
"captcha_url": "https://hh.ru/account/captcha?state=..."
}
| Имя | Тип | Описание |
|---|---|---|
| fallback_url | string or null | Адрес веб-страницы, на котором можно выполнить аналогичную операцию (страница, чаще всего, сама защищена капчей) |
| captcha_url | string or null | Адрес веб-страницы, на котором можно пройти капчу. После прохождения капчи аналогичный запрос в апи должен выполниться успешно. Приложение должно добавить в captcha_url обязательный параметр backurl, на который произойдет редирект после прохождения капчи. backurl должен обязательно содержать схему, например, https:// или схему приложения |
Параметры fallback_url или captcha_url могут отсутствовать по-отдельности, но не могут отстутствовать одновременно.
Справочник ошибок и ответов API
При выполнении некорректного запроса к системе наше API может вернуть код ошибки, в случае же верного запроса, API вернёт ответ. Вы, конечно, уже обрабатывали ответ сервера в ходе отладки своих виджетов или написании скриптов, взаимодействующих с нашей системой. Для Вашего удобства, мы решили систематизировать все возможные ответы и ошибки, отдаваемые нашей системой и разместить их на отдельной странице. Надеемся это облегчит и ускорит интеграцию Ваших проектов с amoCRM.
Ошибки при валидации данных
Если переданные данные не совпадают с теми, что доступны для сущности, запрос вернет HTTP-код 400 Bad Request и массив с параметрами, которые не подошли под условия.
Пример ошибки валидации данных
{
"validation-errors": [
{
"request_id": "0",
"errors": [
{
"code": "NotSupportedChoice",
"path": "custom_fields_values.0.field_id",
"detail": "The value you selected is not a valid choice."
}
]
}
],
"title": "Bad Request",
"type": "https://httpstatus.es/400",
"status": 400,
"detail": "Request validation failed"
}
Ответы при авторизации
Подробнее об авторизации читайте здесь
| Код | HTTP код | Описание |
|---|---|---|
| 110 | 401 Unauthorized | Общая ошибка авторизации. Неправильный логин или пароль. |
| 111 | 401 Unauthorized | Возникает после нескольких неудачных попыток авторизации. В этом случае нужно авторизоваться в аккаунте через браузер, введя код капчи. |
| 112 | 401 Unauthorized | Возникает, когда пользователь выключен в настройках аккаунта “Пользователи и права” или не состоит в аккаунте. |
| 113 | 403 Forbidden | Доступ к данному аккаунту запрещён с Вашего IP адреса. Возникает, когда в настройках безопасности аккаунта включена фильтрация доступа к API по “белому списку IP адресов”. |
| 101 | 401 Unauthorized | Возникает в случае запроса к несуществующему аккаунту (субдомену). |
Ответы при работе с контактами
Подробнее о работе с контактами читайте здесь
| Код | Описание |
|---|---|
| 202 | Добавление контактов: нет прав |
| 203 | Добавление контактов: системная ошибка при работе с дополнительными полями |
| 205 | Добавление контактов: контакт не создан |
| 212 | Обновление контактов: контакт не обновлён |
| 219 | Список контактов: ошибка поиска, повторите запрос позднее |
| 330 | Добавление/Обновление контактов: количество привязанных сделок слишком большое |
Ответы при работе со сделками
Подробнее о работе со сделками читайте здесь
| Код | Описание |
|---|---|
| 330 | Добавление/Обновление сделок: количество привязанных контактов слишком большое |
Ответы при работе с событиями
Подробнее о работе с событиями читайте здесь
| Код | Описание |
|---|---|
| 244 | Добавление событий: недостаточно прав для добавления события |
| 225 | Обновление событий: события не найдены |
Ответы при работе с задачами
Подробнее о работе с задачами читайте здесь
| Код | Описание |
|---|---|
| 231 | Обновление задач: задачи не найдены |
| 233 | Добавление событий: по данному ID элемента не найдены некоторые контакты |
| 234 | Добавление событий: по данному ID элемента не найдены некоторые сделки |
| 235 | Добавление задач: не указан тип элемента |
| 236 | Добавление задач: по данному ID элемента не найдены некоторые контакты |
| 237 | Добавление задач: по данному ID элемента не найдены некоторые сделки |
| 244 | Добавление сделок: нет прав. |
Ответы при работе со списками
Подробнее о работе со списками читайте здесь
| Код | Описание |
|---|---|
| 244 | Добавление/Обновление/Удаление каталогов: нет прав. |
| 281 | Каталог не удален: внутренняя ошибка |
| 282 | Каталог не найден в аккаунте. |
Ответы при работе с элементами каталога
Подробнее о работе с элементами каталога читайте здесь
| Код | Описание |
|---|---|
| 203 | Добавление/Обновление элементов каталога: системная ошибка при работе с дополнительными полями |
| 204 | Добавление/Обновление элементов каталога: дополнительное поле не найдено |
| 244 | Добавление/Обновление/Удаление элементов каталога: нет прав. |
| 280 | Добавление элементов каталога: элемент создан. |
| 282 | Элемент не найден в аккаунте. |
Ответы при работе с покупателями
Подробнее о работе с покупателями читайте здесь
| Код | Описание |
|---|---|
| 288 | Недостаточно прав. Доступ запрещен. |
| 402 | Необходимо оплатить функционал |
| 425 | Функционал недоступен |
| 426 | Функционал выключен |
Другие ответы
Ошибки и ответы, не относящиеся к какому-либо конкретному разделу
| Код | Описание | Примечание |
|---|---|---|
| 400 | Неверная структура массива передаваемых данных, либо не верные идентификаторы кастомных полей | |
| 422 | Входящие данные не мог быть обработаны. | |
| 405 | Запрашиваемый HTTP-метод не поддерживается | |
| 402 | Подписка закончилась | Вместе с этим ответом отдаётся HTTP код №402 “Payment Required” |
| 403 | Аккаунт заблокирован, за неоднократное превышение количества запросов в секунду | Вместе с этим ответом отдаётся HTTP код №403 |
| 429 | Превышено допустимое количество запросов в секунду | Вместе с этим ответом отдаётся HTTP код №429 |
| 2002 | По вашему запросу ничего не найдено | Вместе с этим ответом отдаётся HTTP код №204 “No Content” |