카드 수정, 삭제 API 호출시 유저와 검증 로직 고민

카드와 유저는 서로를 모른다. 카드보드 도메인이 두 도메인을 맵핑해줘서 서로를 알고 있다. 그럼 카드 수정 API 호출시 유저ID와의 검증 로직은 어떻게 할까? 카드 컨트롤러가 두 도메인을 아는 카드보드 서비스를 호출해서 검증을 요청하는게 맞을까?

카드 서비스가 카드보드 서비스를 호출하는 방향으로 설계하기로 했다.

• 모듈화와 책임 분리: 카드는 카드 관련 로직을 담당하고, 카드보드는 카드 권한 검증과 관련된 로직을 담당한다.

그 외 얻을 수 있는 장점

• 변경에 대한 유연성: 향후 권한 검증 로직이 변경되더라도 카드보드 서비스만 수정하면 되므로 카드 모듈에 미치는 영향을 최소화할 수 있다.
• 테스트 용이성: 카드와 카드보드를 분리하면 각 모듈을 독립적으로 테스트할 수 있음.

관련 이슈 #77