035129d7be
All checks were successful
docs/adr/ : une fiche courte (contexte / decision / consequences) par decision structurante, + un index et un modele de fiche. 0001 PHP from scratch sans Composer ; 0002 back-office MVC rendu serveur ; 0003 stock en % + dispo calculee RG-T21 ; 0004 PIN d'action sensible + audit en transaction ; 0005 throttle PIN separe du login (RG-T22) ; 0006 HTTP 409 vs 422 ; 0007 effacement RGPD par anonymisation (tombstone) ; 0008 Makefile -> docker compose (wakdo-migrate) ; 0009 compose standalone + prod gitignore. Deuxieme PR du jeu de documentation. Resout le renvoi docs/adr/ d'ARCHITECTURE.md.
1.1 KiB
1.1 KiB
ADR-0006 — HTTP 409 (conflit) vs 422 (validation)
- Statut : Accepte
- Date : 2026-06-17
Contexte
Les controleurs renvoyaient 422 a la fois pour une validation qui echoue ET pour un
conflit d'etat (unicite, suppression bloquee par FK RESTRICT). Le contrat documente
(byan-api.md) attendait 409 pour les conflits. Derive a corriger.
Decision
Convention harmonisee sur tous les controleurs :
- 422 : requete bien formee mais semantiquement invalide (validation serveur, RG-T18) ;
- 409 : conflit d'etat (violation d'unicite SQLSTATE 23000, hard-delete bloque par FK RESTRICT) ;
- 403 : CSRF invalide ou permission manquante ; 404 : ressource introuvable.
Consequences
- (+) Statuts semantiquement justes (RFC 9110), testables, coherents entre Category / Product / Menu / Ingredient / User / Role.
- (+) Aligne le code sur le contrat d'API documente.
- (-) Pages rendues serveur : un 200-avec-erreurs "marcherait" visuellement, mais le statut correct est verrouille par les tests (un oubli = test rouge).
- Remediation : PR #33 (Category/Product/Menu) ; les controleurs suivants naissent en 409.