聚合根或應用程序服務中的用戶權限檢查？

Question

在我的項目，有一個用戶概念的一個發送FriendRequest到用戶B在一個簡化版本，請求如下：

class FriendRequest 
{ 
    long Id; 
    int UserId; 
    int OtherUserId; 
    string Message; 
} 

在Accept的方法，我需要檢查是否當前已認證的用戶等於FriendRequest中的OtherUserId。 currentAuthenticatedUserId從控制器傳遞到應用程序服務。現在，問題是我應該在應用程序服務中還是在FriendRequest聚合根中執行檢查。

//In application service code: 
if(currentAuthenticatedUserId !=friendRequest.OtherUserId) 
{ 
    throw new FriendRequestException("Can only accept friend requests sent to you"); 
} 
friendRequest.Accept(); 

與

//In application service, but we are not checking it here. 
friendRequest.Accept(currentAuthenticatedUserId); //The check is done inside `FriendRequest` and the exception is also thrown there. 

Answer 1

訪問控制是應用程序服務的主要職責之一。

因此，檢查應用程序服務中的用戶標識，而不是實體中。

Answer 2

friendRequest.Accept(...) 

是什麼域中意味着什麼？請求接受自己或接受什麼？我相信，你需要用更多與名詞相關的動詞來擴展你的無處不在的語言。

作爲一個例子，我可能會想到「一個人可以接受另一個人發送的朋友請求」。在這種情況下，您將有一個person.Accept(friendRequest)。然後根據當前的認證細節獲取Person是服務責任。