Это решение действительно зависит от вас, когда вы определяете свой API.
В стандартном API REST данные, предоставленные вне требований ожидаемой полезной нагрузки, должны возвращать ошибку. Обычно вы возвращаете 400 Bad Request, чтобы указать, что предоставленная полезная нагрузка не соответствует ожиданиям. Один из способов убедиться в этом - использовать инструмент проверки данных, такой как Joi , для проверки правильности входящей полезной нагрузки.
Некоторые, как и я, считают коды состояния HTTP специфичными для базового протокола связи, а не для внутреннего формата запроса. В этом представлении все успешно полученные запросы возвращают 200 с чем-то вроде {ok:bool, message: string}, так что в случае успешной операции результат будет
{ok: true, message: "success"}
, а в случае ошибки
{ok: false, message: "incomplete payload"}.
Если ваш конкретный вариант использования требует более слабой проверки (возможно, в случае, когда вы не контролируете входящую полезную нагрузку), вы можете проверить только те поля, которые вам требуются, и беззвучно игнорировать любые посторонние данные.