Bir API strcutured web uygulaması oluşturuyorum ve bu uygulamada kendi işlerini yapan farklı katmanlarımız var.
Birinci katman, kullanıcı girişini doğrulayan Doğrulama katmanıdır ve doğrulamayı geçerse bunu ikinci katmana ( Erişim Kontrol katmanı) taşırız, aksi halde hata iletisini döndürür
İkinci katman, kullanıcının yapmak istediği görevi gerçekleştirme izninin olup olmadığını kontrol eden Erişim Kontrolüdür , Kullanıcı iznine sahipse isteği bir sonraki katmana taşır, aksi halde hata mesajı döndürür
Üçüncü Katman, uygulama mantığına sahip olduğumuz Kontrol Katmanıdır.
Sorum şu ki, erişim kontrolünden önce doğrulama katmanının olması doğru mu? Kullanıcı izin vermediği bir görevi yerine getirmeye çalışıyorsa ve doğrulama hata mesajını geri gönderiyorsak ne olur? Kullanıcı bir uç noktaya istek gönderiyor ve doğrulama katmanıyla konuşuyor olacak ve doğrulamadan geçtikten sonra mesajı görecekYou can't access this!
Bana çok garip geliyor, bu böyle iyi mi, yoksa altyapıdaki diğer seçeneklerim neler olabilir?