gRPC 封装 HTTP 服务如何做参数校验？

Question

目前我需要在Node写的RPC服务上封装HTTP服务，没有什么业务封装，就是纯粹的转发，我自己是 Go,用的iris，RPC服务是另一位同事写的。

我的想法：参数应该在靠近数据库的一层进行校验，而上层调用者在传递时不关心参数是否正确，只对返回的错误进行处理，按照自己在这一层的业务需求处理错误并向自己的上层或者前端抛出。

同事的想法：我应该对前端的参数进行校验，而不是只转发。他认为他的校验可能并不可靠，所以我也要校验一遍。

于是我使用go-proto-validators,通过在client端添加拦截器的方式进行参数校验，但是同事认为我这是一种偷懒的做法，因为我是在RPC请求发起之前进行校验，而他认为我应该在参数传入之后就进行校验，而不是等到发起请求前。

所以我到底怎么做才是正确的？

Answer 1

简单来说，你确实需要在http参数传入时做参数校验。

但是我很疑惑的是，为何在没有业务封装的情况下使用单独的一层来转发HTTP请求。所以是否有可能是你负责的功能没有或暂时没有业务封装。

一般情况下，BFF或者其他与前端交互的的层，我们暴露出HTTP REST服务，BFF层再通过RPC调用其他服务。这里会涉及到业务封装，当然也包含参数校验。所以可能随着开发进行，将验证写入到Interceptor中不会是好的选择。

最后，在Interceptor中进行校验的话，此时是否gRPC链接已经开启，是否会涉及到一行性能损耗。这个我没有深入研究过。