之前PARAMS我變得有點困惑哈皮如何處理驗證,根據請求生命週期(http://hapijs.com/api#request-lifecycle)PARAMS /查詢驗證只發生認證已經完成之後。Hapijs驗證認證
這樣做有意義嗎?例如,我正在開發一個公共API,但如果請求參數無效,我不想通過所有的身份驗證邏輯。
說與下面的驗證請求:
validate: {
name: Joi.string().required()
}
爲什麼會API經過驗證用戶的麻煩時,請求將是無效的,由於name
不是派?
或者這只是我誤解了請求生命週期?
您的論點非常有道理,我之前沒有這樣想過。 我只是從一個角度思考,我必須做出不同的數據庫請求才能使端點失效。但先做授權完全沒問題。 –