错误

    Google API使用简单的协议无关错误模型,这使我们能够在不同的API,API协议(如gRPC或HTTP)以及错误上下文(例如,异步,批处理或工作流错误)中获得一致的体验。

    错误模型在逻辑上由定义,当API发生错误时,返回一个Status实例给客户端。 以下代码段显示了错误模型的总体设计:

    由于大多数Google API都使用面向资源的API设计,因此遵循相同的错误处理设计原则(即用一小组标准错误处理有大量资源)。 例如,服务器使用一个标准的google.rpc.Code.NOT_FOUND错误代码,而不是定义不同类型的“not found”错误,并告诉客户端找不到特定资源。 较小的状态空间降低了文档的复杂性,也在客户端库中提供更好的惯用映射,并降低客户端逻辑复杂性,而且没有限制包含的操作信息。

    错误代码

    Google API必须使用google.rpc.Code定义的规范错误代码。 因为开发人员不太可能编写大量处理逻辑错误的代码,所以单独的API应该避免定义额外的错误代码。 作为参考,每个API调用平均处理3个错误就意味着大多数应用程序只是处理错误了,这对开发者来说体验不够友好。

    错误消息

    错误消息应该帮助用户轻松,快速地理解和解决API错误。 一般来说,在编写错误消息时,请考虑以下准则:

    • 不要假定用户是API专家。 用户可以是客户端开发人员,操作人员,IT人员或应用程序的最终用户。
    • 不要假定用户了解服务实现或熟悉错误的上下文(如日志分析)。
    • 如果可能,应构造错误消息,以便技术用户(但不一定是您的API开发人员)可以响应错误并进行更正。
    • 保持错误消息简练。 如果需要请提供链接,这样困惑的读者可以提出问题,提供反馈或获取更多信息(这些信息不一定适合在错误消息中展示)。如果不合适,就可以使用详细信息字段展开。

    错误细节

    Google API为错误详细信息定义了一组标准错误有效内容,您可以在中找到它。它涵盖了API错误的最常见需求,例如配额失败和无效参数。与错误代码一样,错误详细信息应尽可能使用这些标准有效内容。

    下面是一些示例error_details有效内容:

    • RetryInfo描述客户端何时可以重试失败的请求,可以返回Code.UNAVAILABLECode.ABORTED
    • QuotaFailure描述配额检查如何失败,可以返回Code.RESOURCE_EXHAUSTED
    • BadRequest描述客户端请求中的违例,可以返回Code.INVALID_ARGUMENT

    虽然proto3消息支持原生JSON编码,Google API Platform使用以下JSON表示形式来处理直接HTTP-JSON错误响应,以保证向后兼容性:

    2.   "error": {
    3.     "message": "Request had invalid credentials.",
    4.     "status": "UNAUTHENTICATED",
    5.     "details": [{
    6.       "@type": "type.googleapis.com/google.rpc.RetryInfo",
    7.       ...
    8.     }]
    9.   }
    10. }

    RPC 映射

    不同的RPC协议以不同的方式映射错误模型。 对于gRPC,错误模型由生成的代码和每种语言的运行时库原生支持。 您可以在gRPC的API文档中找到更多信息(例如,请参阅gRPC Java的)。

    客户端库映射

    Google客户端库可能会选择以不同的语言显示错误,以保持与已建立的习语一致。 例如,google-cloud-go库将返回实现相同接口的error,而google-cloud-java将抛出异常。

    错误本地化

    中的message字段面向开发人员,必须使用英语。

    如果需要面向用户的错误消息,请使用google.rpc.LocalizedMessage作为您的详细信息字段。 虽然中的message字段可以本地化,但请确保google.rpc.Status中的消息字段为英语。

    下面是一个表格,其中包含中定义的所有gRPC错误代码及其原因的简短说明。 要处理错误,您可以检查返回状态码的描述,并相应地修改您的请求。

    错误重试

    客户端应该在遇到500,503和504错误的时候重试。 最小延迟应为1s,除非另有说明。 对于429错误,客户端可能会以最少30秒的延迟重试。对于所有其他错误,重试可能不适用-首先确保您的请求是幂等的,并检查错误消息指引。

    错误传播

    如果您的API服务依赖于其他服务,您不应盲目地将错误从服务端传播到您的客户端。翻译错误时,我们建议如下:

    • 隐藏接口实现的详细信息和机密信息。
    • 调整发生错误方。例如,从另一个服务接收INVALID_ARGUMENT错误的服务器应将INTERNAL传播给其自己的调用者。

    生成错误

    如果您是服务器开发人员,则应该使用足够的信息来生成错误,以帮助客户开发人员了解并解决问题。 同时,您必须了解用户数据的安全性和隐私性,并避免在错误消息和错误详细信息中暴露敏感信息(因为错误通常会被记录并可能被其他人访问)。 例如,“客户端IP地址不在白名单128.0.0.0/8”等错误消息公开了服务器端的策略信息,用户不应该访问该信息。

    要生成正确的错误,您首先需要熟悉google.rpc.Code,为每个错误条件选择最合适的错误代码。服务器应用程序可以并行地检查多个错误条件,并返回第一个错误条件。

    下表列出了每个错误代码和一个良好错误消息的示例。

    google.rpc包定义了一组标准错误有效载荷,这是自定义错误有效载荷的首选。 下表列出了每个错误代码及其匹配的标准错误有效内容(如果适用)。