El código de estado HTTP 402 , también conocido como "Pago requerido", es un código de respuesta estándar en el Protocolo de transferencia de hipertexto (HTTP) . Es parte del protocolo HTTP/1.1 definido por Internet Engineering Task Force (IETF) en la especificación RFC 7231 [1] .
El código de estado HTTP 402 indica que el cliente debe realizar un pago para acceder al recurso solicitado. [2] Normalmente se utiliza en situaciones en las que el servidor requiere un pago antes de otorgar acceso al contenido o servicio. Este código sirve como recordatorio de que se necesita una transacción financiera o una autorización para continuar.
El código de estado 402 no se considera estándar y se introdujo para ampliar las capacidades del protocolo HTTP más allá del conjunto estándar de códigos de estado. Proporciona una indicación clara al cliente de que debe tomar medidas para completar el proceso de pago antes de poder acceder al recurso solicitado.
Solicitud de cliente:
OBTENER /index.php HTTP / 1.1 Host : www.example.orgRespuesta del servidor: [3]
HTTP / 1.1 402 Ubicación requerida para el pago : https://www.example.org/index.asp El código de estado HTTP 402 se utiliza normalmente en sistemas de comercio electrónico y de suscripción donde el acceso al contenido o servicios está restringido hasta que el usuario completa un pago. Se puede emplear en varios escenarios, tales como:
El código de estado HTTP 402 está clasificado actualmente como un código experimental dentro del protocolo HTTP . Estos códigos experimentales se introducen para evaluar nuevas características o ideas y determinar su aplicación práctica. La designación del estado 402 implica que se exige un pago para obtener un recurso o servicio en particular. Sin embargo, su estado tentativo indica una adopción generalizada limitada. Se recomienda a los desarrolladores web y a las instituciones que cumplan con las normas HTTP reconocidas y empleen códigos de estado estables y completamente documentados. Aunque el código 402 podría usarse de forma experimental, se recomienda precaución debido a posibles discrepancias y problemas de compatibilidad. [5]
La respuesta HTTP 402 va acompañada de un cuerpo de entidad que proporciona información adicional al cliente sobre los requisitos de pago. Este cuerpo de entidad puede estar en varios formatos, incluidos HTML , XML o JSON , y normalmente incluye detalles como el monto del pago, los métodos de pago aceptados e instrucciones sobre cómo completar la transacción. [6]
El servidor también puede incluir encabezados relevantes en la respuesta, como Retry-After, que indica el tiempo que el cliente debe esperar antes de volver a intentar la solicitud después de completar el proceso de pago. [6]
El código de estado HTTP 402 no debe confundirse con el código de estado 403 Prohibido, más utilizado. [7] Si bien ambos códigos indican que el acceso a un recurso está restringido, la distinción radica en el motivo de la restricción. El código 402 implica específicamente que se requiere un pago, mientras que el código 403 implica que el acceso está prohibido por otros motivos, como permisos insuficientes o fallas de autenticación.
En los casos en que el servidor requiere un pago pero también desea transmitir información adicional sobre por qué se deniega el acceso, es común incluir el código de estado 402 junto con un código de estado 403. Esta combinación ayuda a comunicar el requisito de pago y al mismo tiempo proporciona más contexto al cliente. [8]