Node.js экспресс-паспорт joi - Первый подтвержденный текст / радость или проверка паспортного требования?

Question

У меня есть скорый паспорт Node.js. При попытке доступа к маршрутам ... лучше сначала проверить входные данные (тело или запрос) или проверить требования к паспорту?

Итак, это:

router.route('/signup')
    .post(validateBody(schemas.signupSchema), passportSignup, controllerSignup.signup);

router.route('/login')
    .post(validateBody(schemas.loginSchema), passportLogin, controllerLogin.login);

router.route('/search')
    .get(validateQuery(schemas.searchSchema), passportJWT, controllerSearch.search);

... или это?

router.route('/signup')
    .post(passportSignup, validateBody(schemas.signupSchema), controllerSignup.signup);

router.route('/login')
    .post(passportLogin, validateBody(schemas.loginSchema), controllerLogin.login);

router.route('/search')
    .get(passportJWT, validateQuery(schemas.searchSchema), controllerSearch.search);

Какая версия предпочтительнее?

Answer 1

Это на самом деле не имеет значения, так как оба они являются промежуточным программным обеспечением, не имеет значения, какой из них выйдет из строя первым. Но сначала нужно сделать паспортную проверку подлинности, потому что даже обрабатывать данные, если пользователь не прошел проверку подлинности.