46、API 请求验证与资源修订：原理、策略与实现

API 请求验证与资源修订：原理、策略与实现

1. API 请求验证

在 API 开发中，请求验证是确保系统安全和稳定的重要环节。然而，在实际操作中，会遇到一些棘手的问题。

1.1 外部依赖问题

外部服务或库的依赖常常给请求验证带来挑战。由于我们无法控制这些外部因素，也难以向它们说明我们仅为验证目的进行通信。例如，若 API 在更新聊天房间资源时会发送电子邮件，通过发送测试邮件来验证能否向特定收件人发送邮件，会产生较大的副作用。

所以，我们面临选择：要么避免对某些方面进行验证，要么打破关于副作用、安全性和幂等性的规则。明智的做法是坚持规则。若外部依赖支持此类验证请求，我们可以利用其提供的信息进行下游服务的真实验证；若不可行，则应完全跳过。

当确定外部资源无法支持必要的用例时，我们可以花些额外时间进行其他相关验证。比如，无法使用外部服务测试发送邮件时，可进行电子邮件地址格式验证，以捕获明显的无效数据。

graph TD
    A[更新聊天房间请求] --> B{是否有外部依赖}
    B -- 是 --> C{外部依赖支持验证?}
    C -- 是 --> D[利用外部依赖验证]
    C -- 否 --> E[跳过外部依赖验证]
    E --> F[进行其他相关验证]
    B -- 否 --> G[正常验证请求]

1.2 特殊副作用问题

即使我们完全控制整个系统且无外部依赖，为验证请求提供有用的预览响应仍可能造成混淆。以聊天房间的特殊抽奖功