可以看下 ruby-china api 下的 base_controller 非常漂亮易懂

或者看下rails_param

很多人批评 hanami 将一个 action 独立成一个类的方式，但这其实赋予了 action 更大的灵活性。使用 rails_param，你的 action 很快就会充满各种参数过滤清洗逻辑，当然，你可以对其进行抽取分离，但是效果也并不是很好。反观 hanami-validation，一方面参数过滤清晰表达能力更强，另一方面能够跟 action 的逻辑进行有效分离。

推荐 hanami-validation 或者 dry-validation (其实他们是一伙的)，至于怎样整合进入 Rails，我目前是在 application_controller 里面加入一个 before_action, 根据对应的 controller+action 按照某种约定查找对应的 validation，暴露一个 sanitized_params helper 方法给后续的 action 逻辑

#2 楼 @novtopro 见过所有的 api 请求全部先进同一个 controller 进行一些处理，然后再 redirect_to 到相应的 controller，感觉没有你这个办法好。

接口还是以资源 (model) 为单位会好管理一些吧

rails_param 这个 gem 有些小 bug，而且已经没人维护了

#3 楼 @adamshen 这个有点像 taobao 或者百度的那种微服务接口吧

#3 楼 @adamshen 之前有过将参数存入表中，然后根据方法和参数关系，调用起来一次检查，等于多一层服务出来专门做这个事情。这样的做可以将方法的维护和文档关联起来，文档先行，对于大型的复杂应用还是挺有用的。不过一般情况下，不是很建议这样做，因为项目达到这种程度，应该是可以通过分割或者抽取来进行简化。

#7 楼 @realwol 很有道理

#6 楼 @yingce 没有实际用过微服务，不是很了解。我想应该就是像楼上说的，当项目需要的动态路由、参数检查、权限控制复杂度很高的情况下，再抽象出一层服务来单独做这些事情比较合适。

#2 楼 @novtopro 给点参考链接，光这么说很难领会。

http://json-schema.org/

@realwol

ApplicationController

class Api::BaseController < ActionController::API
  before_action :sanitize

  helper_method :sanitized_params

  private

  def sanitized_params
    @sanitized_params ||= begin
      sanitizer ? sanitization.output : request.parameters
    end
  end

  def sanitize
    render_errors(sanitization.messages, :bad_request) && return if sanitization && sanitization.failure?
  end

  def sanitization
    @sanitization ||= sanitizer ? sanitizer.call(request.parameters.to_h) : nil
  end

  def sanitizer
    @sanitizer ||= begin
      controller_without_suffix = request.controller_class.to_s.match(/^(.*)Controller$/)[1]
      action                    = params[:action].titleize
      "#{controller_without_suffix}::#{action}Validation".safe_constantize
    end
  end
end

A simple sanitizer: Posts::IndexValidation

class Api::V1::Posts::IndexValidation < Api::V1::Validation
  validations do
    optional(:sort).filled
    optional(:filter).filled
    optional(:page).schema do
      optional(:number).filled
      optional(:size).filled
    end
  end
end

PostsController

class Api::V1::PostsController < Api::BaseController
  def index
    # Use sanitized_params here
  end
end

#12 楼 @novtopro 可行，不过 validation 似乎需要单独文件，对文件名有特殊要求吗？维护起来代价大吗？

1. 需要单独的文件
2. 文件名按照约定来，Rails 强调的不也是 Convention over Configuration 嘛
3. 当然需要维护，也不算大。

因为我目前也是按照 JSON API 规范去构建 API，我 Explore 了一下其它的参数校验清洗 gem，包括 strong_parameters, rails_param 感觉都不是很满意，hanami-validation 和 dry-validation 的逻辑表达能力实在太好了，于是就用了。

其实我也不知道这种方式好不好，不过就目前来看也还 OK

如果只要求简单的校验清洗，我觉得就没有必要搞那么复杂。

#15 楼 @novtopro 是，简单的可以不去讨论，所以就当我题目中说的那种请求类型是个讨论前提。
rails_params 这种实现方式你是有什么顾虑还是觉得哪儿的设计不满意？我倒是感觉挺好哈。各有所爱吧。

#1 楼 @yingce 我在我之前 fork 的 ruby china 项目里没找到 base controller 啊，是更新了还是有单独 api 项目？

#17 楼 @realwol 记错了 是 api/v3/application_controller

https://github.com/ruby-china/homeland/blob/master/app/controllers/api/v3/application_controller.rb

在 controller 使用

optional! :offset, default: 0
optional! :limit, default: 20, values: 1..150

#18 楼 @yingce 能麻烦你发我一下项目地址吗？

https://github.com/ruby-china/homeland/blob/master/app/controllers/api/v3/application_controller.rb

Rails 写接口的话，可以试一下 apipie 呢

和 strong parameter 一样，为不同的验证需求设计 private method。controller 臃肿的话作为 concern 独立出去。或者扔 model 里面也 ok？

我第一个想到的是 phoenix 的 changeset。

#11 楼 @Rei 说实话，光这网站，看着就比其他的高端。

#21 楼 @42thcoder 这个更偏向于文档生成和管理吧。

#24 楼 @realwol https://github.com/Apipie/apipie-rails#validators

#20 楼 @yingce #25 楼 @42thcoder 还有个我认为比较重要的问题就是 错误信息的定制，你们说的这两个我没有深入的用过，不太清楚如何定制，不过据我所知，grape 也是最近的版本里才加入的。不知道两位对这方面有了解吗？

api-pipe 可以验证类型和时候缺失。

#27 楼 @bastengao 支持错误信息定制不

#28 楼 @realwol 支持么，有不同的错误码和消息。我跑个砖，剩下你自己看吧。

#29 楼 @bastengao 那还不错 有啥不好的地方没

#30 楼 @realwol 用的人相对较少。我用的比较浅，我们的 API 也比较简单。

#31 楼 @bastengao 楼上有人说了 我看了下 有机会试试

#26 楼 @realwol 你可以花 5 分钟看看源码，传参数的错误就那几种，每个定义一下就可以了