Это скорее вопрос соглашения о кодировании. Если у меня есть микрослужба A, обращенная к rnet, которая получает внешний ввод (от пользователя) и подписанные данные токена JWT, каковы лучшие практики / соглашения о кодировании при передаче этих данных в нижележащий микросервис B? Предположим, микросервис A выполняет проверку ввода и любую криптографическую c проверку JWT.
Цель состоит в том, чтобы более легко разграничить в коде нижестоящего микросервиса B: 1) внешний пользовательский ввод, 2) криптографически проверенные данные JWT, 3) данные состояния и т. Д. c. Когда вы смотрите на код микросервиса B, иногда вы сомневаетесь, не зная, какой тип данных вы смотрите. Проверено ли это микросервисом A? Это не подтвержденные данные, введенные пользователем, и т. Д. c. Что в итоге происходит, так это отслеживание переменной и стека вызовов, чтобы увидеть, черт возьми, откуда берется значение переменной, что может быть утомительным. Итак, что помогло вам, ребята, прояснив вопросы именования переменных, организации структуры и т. Д. c. чтобы прояснить это? Иногда я вижу req.body. [Data] (которые, как я полагаю, являются данными, вводимыми пользователем), req.state. [Data] (которые, я не уверен, получены из JWT или внутреннего состояния), et c. Итак, мысли о том, как это стандартизировать? Спасибо.