提供两项服务:main
和secondary
。 main
是面向公众的-客户端向其发送HTTP请求,而secondary
不是。该流程非常基本:
- 客户端向
main
发送请求; -
main
向secondary
发送请求; -
secondary
执行一些与服务相关的逻辑,响应main
; - 大多数时候
main
仅需要按原样传递响应,但是在某些情况下,也需要对其进行处理; -
main
响应客户端。
注意:除了向secondary
发送请求之外,main
本身还具有大量的业务逻辑,其中一些逻辑被提取到secondary
等不同的服务中
我的问题是:谁应该负责验证从客户端发送的输入数据-仅main
,仅secondary
或两者都有?