标签: validation rest
我想实现RESTful API,以便客户端访问我们的内部服务。
关于API验证,我有两种方法:
使用外部验证图层覆盖资源公开的区域。
使用内部业务逻辑验证程序,只捕获内部异常和错误,并转换为API友好异常。
我个人赞成第一种方法,但是由于验证属性的潜在代码重复,我被提出了第二种方法,我发现它有点混乱和不必要。 例如,如果请求参数首先无效,我不想访问非常低级别的逻辑。
哪种方法更合适?任何最佳做法?