PUT — это идемпотентный метод протокола HTTP, предназначенный для полного замещения ресурса по указанному URI. Клиент передаёт серверу новое представление ресурса, а сервер либо создаёт новый ресурс (если URI не существовал), либо полностью заменяет старый (если URI уже был занят). Ключевая концепция: PUT = "Сохранить это представление ресурса по этому адресу (URI)". PUT /api/users/123 HTTP/1.1
Host: example.com
Content-Type: application/json
Authorization: Bearer xyz123
If-Match: "a1b2c3d4" // Опционально: Для оптимистичной блокировки
{
"id": 123, // Обычно совпадает с URI
"name": "Alice Smith",
"email": "alice@example.com",
"role": "admin"
} Возможные ответы сервера: Как системный аналитик, вы должны проектировать API, которые: PUT — это не просто "ещё один метод обновления". Это инструмент для явного, идемпотентного управления состоянием ресурсов по их уникальным адресам. Правильное применение PUT в сочетании с другими методами HTTP — основа построения чистых, ус
1. Что такое метод PUT?
PUT — это идемпотентный метод протокола HTTP, предназначенный для полного замещения ресурса по указанному URI. Клиент передаёт серверу новое представление ресурса, а сервер либо создаёт новый ресурс (если URI не существовал), либо полностью заменяет старый (если URI уже был занят).
Ключевая концепция:
PUT = "Сохранить это представление ресурса по этому адресу (URI)".
2. Основные характеристики PUT
- Идемпотентность (Idempotency):
Главное свойство! Повторные идентичные PUT-запросы к одному URI дают тот же результат, что и первый успешный запрос.
Пример: Отправка PUT /users/123 с телом {"name":"Alice"} 10 раз подряд эквивалентна одному запросу (если не было промежуточных изменений). - Безопасность (Safety):
Не безопасен! PUT изменяет состояние ресурса на сервере. Выполнение PUT-запросов может иметь последствия. - Отличие от других методов:
3. Сценарии использования PUT
- Обновление существующего ресурса:
Замена всех данных ресурса новым представлением.
Пример: Обновление профиля пользователя (логин, почта, пароль — все поля заменяются новыми данными). - Создание ресурса при известном URI:
Если клиент знает URI будущего ресурса, он может создать его через PUT.
Пример: Загрузка файла по конкретному пути: PUT /files/report-2024.pdf.
4. Пример HTTP-запроса PUT
PUT /api/users/123 HTTP/1.1
Host: example.com
Content-Type: application/json
Authorization: Bearer xyz123
If-Match: "a1b2c3d4" // Опционально: Для оптимистичной блокировки
{
"id": 123, // Обычно совпадает с URI
"name": "Alice Smith",
"email": "alice@example.com",
"role": "admin"
}
Возможные ответы сервера:
- 200 OK / 204 No Content (Успешное обновление)
- 201 Created (Успешное создание нового ресурса)
- 400 Bad Request (Невалидные данные)
- 401 Unauthorized / 403 Forbidden (Проблемы с правами)
- 404 Not Found (Ресурс для обновления не найден, если политика сервера запрещает создание через PUT)
- 409 Conflict (Конфликт, напр., из-за If-Match)
- 412 Precondition Failed (Условие в заголовке (напр., If-Match) не выполнено)
5. PUT vs PATCH: Битва обновлений
- PUT: Требует передачи полного представления ресурса. Заменяет весь ресурс.
Аналогия: Перезапись всего файла. - PATCH: Передаёт инструкции для частичного изменения (напр., JSON Patch).
Аналогия: Внесение правок в отдельные строки файла.
Пример PATCH:[
{ "op": "replace", "path": "/email", "value": "new@mail.com" }
Важно: PUT не предназначен для частичных обновлений! Используйте PATCH или специальные эндпоинты.
6. Рекомендации по API-дизайну (Взгляд системного аналитика)
- Правильный URI:
URI должен однозначно идентифицировать ресурс (/users/{id}, /products/{sku}).
Избегайте URI с глаголами (/updateUser — антипаттерн!).
Клиент должен знать или формировать URI для создания через PUT. - Когда использовать PUT:
Для полного обновления ресурсов, где клиент управляет URI (напр., конфигурации, файлы).
Когда идемпотентность критична (сетевые повторы, отказоустойчивость).
Избегайте PUT:
Для создания ресурсов со сгенерированным сервером ID (используйте POST).
Для частичных обновлений (используйте PATCH или POST на подресурс). - Влияние на REST-архитектуру:
PUT напрямую поддерживает принцип единообразия интерфейса (Uniform Interface) в REST:
Управление ресурсами через URI.
Использование стандартных методов HTTP.
Самодостаточные сообщения (заголовки + тело).
7. Практические советы и частые ошибки
- ✅ Используйте If-Match/ETag: Для предотвращения "потери обновлений" (lost updates) при конкурентном доступе.
- ✅ Валидируйте данные строго: PUT заменяет весь ресурс — неполные или невалидные данные могут его "сломать".
- ❌ Не используйте PUT для частичных обновлений: Это нарушает семантику метода и путает клиентов.
- ❌ Избегайте побочных эффектов: PUT должен влиять только на целевой ресурс. Отправка писем/нотификаций — задача других систем.
- ❌ Не создавайте ресурсы с серверным ID через PUT: Если ID генерирует сервер, создание — это POST (POST /users → 201 Created + Location: /users/456).
- Четко документируйте поведение: Укажите в спецификации API:
Создает ли PUT новый ресурс при отсутствии URI?
Какие поля обязательны?
Поддерживается ли оптимистичная блокировка?
Вывод: Почему правильное использование PUT критично?
Как системный аналитик, вы должны проектировать API, которые:
- Предсказуемы: Идемпотентность PUT делает его надёжным в ненадёжных сетях.
- Семантически корректны: Чёткое разделение PUT/POST/PATCH упрощает понимание и использование API.
- Масштабируемы: Стандартное использование HTTP-методов облегчает интеграцию и развитие системы.
- Надёжны: Механизмы вроде ETag/If-Match предотвращают конфликты данных.
PUT — это не просто "ещё один метод обновления". Это инструмент для явного, идемпотентного управления состоянием ресурсов по их уникальным адресам. Правильное применение PUT в сочетании с другими методами HTTP — основа построения чистых, устойчивых и легко поддерживаемых RESTful API.