De status code 402 is een beetje de vreemde eend in de bijt. Hij staat in de officiële HTTP-specificatie, maar je komt hem zelden tegen in de praktijk. Toch is het idee erachter allesbehalve irrelevant.
In theorie is het een duidelijke boodschap van de server: “dit verzoek kan pas uitgevoerd worden als er is betaald.” Geen verkeerde methode, geen ontbrekende authenticatie, maar simpelweg: toegang tegen betaling.
Waarom zie je ‘m bijna nooit?
Toen het HTTP-protocol werd ontworpen, hield men rekening met commerciële toepassingen. De 402 status code werd opgenomen als een soort gereserveerde plek voor betaalde content. Alleen: dat toekomstbeeld kwam er, maar de code zelf bleef in de kast liggen.
In de praktijk worden betaalblokkades meestal afgehandeld met een 403 Forbidden, of via een 200-response waarin de foutmelding gewoon in de JSON-body zit. Niet ideaal, maar wel breed ondersteund.
Toch wordt 402 soms wel gebruikt, met name in API’s van platforms die abonnementen hanteren of werken met limieten op verzoeken. Denk aan responses als:
HTTP/1.1 402 Payment Required
Met in de body bijvoorbeeld een melding dat je dagquotum op is, of dat je plan geüpgraded moet worden.
Is het verstandig om 402 te gebruiken?
Dat hangt af van de context. Als je zeker weet dat de clients die jouw API aanspreken deze statuscode correct kunnen verwerken, en als je zelf duidelijke uitleg meestuurt in de response, dan is status code 402 prima verdedigbaar.
Maar het is geen standaard. En dat betekent: sommige tooling zal ‘m negeren, of verkeerd interpreteren. Je moet dus zelf extra verantwoordelijkheid nemen in hoe je de fout afhandelt, en documenteert.
Wat zegt het, technisch gezien?
Een 402 status code betekent dat het verzoek geldig is, maar dat de server het niet wil uitvoeren zonder betaling. In tegenstelling tot 401 (geen authenticatie) of 403 (geen toestemming), gaat het hier om toegang die je pas krijgt als je eerst iets betaalt, credits, een licentie, een abonnement.
De standaard zelf zegt er weinig over. De implementatie is aan jou.
Slotgedachte
Status code 402 is technisch geldig, maar zelden gangbaar. Hij bestaat, werkt, en heeft z’n plek, maar verwacht er geen universele ondersteuning voor. Zie het als een optionele tool: eentje die goed van pas kan komen in specifieke situaties, zolang je weet waar je mee werkt.
Heb je een systeem waarbij betaling het verschil maakt tussen toegang of blokkade? Dan is 402 een nette, correcte manier om dat te signaleren, zolang je maar zorgt dat de rest van je infrastructuur meekomt.
