У меня есть конечная точка REST, принимающая POST-запрос, чтобы пометить код как погашенный. Код может быть выкуплен только между определенными датами.
Как мне ответить, если кто-то попытается выкупить код раньше?
Я подозреваю, что HTTP 403, Forbidden, является правильным выбором, но затем w3c заявляет, что "запрос НЕ ДОЛЖЕН повторяться, тогда как в этом случае я ожидал бы запрос повторяется, как раз на более поздний срок.