在我的身份验证服务提供者中,我进行了一些检查,这些检查会引发授权错误,例如用户尝试更改其他用户数据。
在我的 Controller 中,我检查是否抛出验证错误,例如需要某些form参数,并且必须为整数。
而且我在auth服务提供商中进行了一些检查,这些检查会抛出授权错误,例如,当用户尝试创建订单而没有先存储个人数据时。这些检查可以很容易地更改为引发验证错误而不是授权。但是,我不知道哪个是“正确的”或通常的做法。
如何区分要抛出,授权或验证的错误?
最佳答案
我喜欢将授权视为用户有权执行某项操作或不执行某项操作,并且验证与用户输入的数据的有效性有关。
我认为这将是您的授权错误,因为用户必须先存储个人数据才能创建订单。因此,尽管他的订单中的数据可能仍然“有效”,但他没有被“授权”创建该订单。
关于php - 如何区分要抛出,授权或验证的错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47030457/