我们有一个产品,其中4个微服务相互通信。 假设入口点接收到的有效载荷如下:
{
"Employees": [
{
"userId": "rirani",
"jobTitleName": "Developer",
"firstName": "Romin",
"lastName": "Irani",
"preferredFullName": "Romin Irani",
"employeeCode": "E1",
"region": "CA",
"phoneNumber": "408-1234567",
"emailAddress": "romin.k.irani@gmail.com"
}
]
}
第一个微服务对有效负载“ employeeCode”进行验证,它仅允许员工代码使用。以“ E”开头,否则返回400状态代码。如果所有验证均通过,则相同的有效负载也会转发到其他组件。
现在我的问题是明天,外部服务可能会消耗我们的任何组件来处理其请求。我们是否需要对所有组件进行验证?
现在没有使用我们组件的外部客户端,但是将来可能会使用。 这更多是一个设计问题。我们是否需要以罐子形式进行验证,还是不应该重复验证本身?如果客户调用除Microservice-1以外的任何其他组件,则客户有责任发送正确的数据。
谢谢。