在我的身份验证服务提供程序中,我检查会发出授权错误,例如用户尝试更改其他用户数据。
在我的控制器中,我有检查抛出验证错误,就像需要某个表单参数一样,并且必须是整数。
我在auth服务提供商中进行了一些检查,例如当用户尝试创建订单时,抛出授权错误,而不首先存储个人数据。可以轻松更改这些检查以抛出验证错误,而不是授权。但是,我不知道哪个是"对#34;还是常见做法。
如何区分抛出,授权或验证的错误?
答案 0 :(得分:0)
授权问“这个人是否允许这样做”,而验证时“输入中的内容有问题?”
通常你必须被授权做某事,之后,你可以看到输入是否有效
答案 1 :(得分:0)
我喜欢将授权视为用户有权访问某些内容,并且验证是否与用户输入的数据的有效性有关。 我认为在您的情况下这将是一个授权错误,因为用户无法在未先存储个人数据的情况下创建订单。因此他没有被授权"虽然订单中的数据可能仍然是有效的"。
,但要创建订单