Раз уж зашла речь о проверке авторизации и прав доступа,

задам такой вопрос.

вот есть у нас эндпоинт по которому можно удалить некий пост.

есть мидлвара которая проверяет, авторизован ли юзер, валиден ли токен и т.д.

если все ок, вызывается сервис/юзкейс на удаление поста.

но пост может удалить только его автор, но в мидлваре авторизации мы это проверить не можем, поскольку инфу о посте еще не считали из бд

читаем пост из бд

сравниваем текущего юзера который сделал запрос и автора поста

если одинаковые - удаляем пост
иначе кидаем ошибку

вопрос: в каком месте должна быть эта проверка? если мы это добавим в сервис, то получается что в домене пост можно удалить только от имени конкретного юзера, а это не так

делать это опциональным параметром к методу сервиса (delete_by) и если он есть, только тогда проверять доступ?

примечание: вместо "поста" может быть любая другая сущность, будь то заказ или финансовый какой то документ, т.е. это не тупой круд, здесь должны быть несколько проверок и несколько сайд эффектов после удаления поста (уведомление, запись в лог, ...)

Контроллер вызывает сервис Сервис является фасадом он вызывает любые другие слои в любой последовательности Здесь ты делаешь n проверок и n действий На другом эндпоинте m проверок и m действий

Если перевести на человеческий, сервис - слой высшего уровня, вызывающий слои ниже, которые ближе к домену

Да не обязательно даже так. У тебя доменов в принципе может не быть Суть в том, что у тебя каждое действие вынесено в отдельную функцию/метод и сервисы собирают их в нужной последовательности Как из одних и тех же кубиков лего можно сделать разные штуки Это чтобы тебе со слоями не морочиться

Есть действие "удалить пост". Оно вызывает удаление через репозиторий, и пару тройку других действий. Теперь должно ли быть действие "удалить пост от имени юзера"? Или все это идет наверх в сервис? И к этому же, могут ли контроллеры пропускать сервис и сразу вызывать действие?

контроллер вызывает сервис > сервис последовательно обращается к методам проверки на автора, удаление через репу, логгирование (например). Контроллер не должен ничего знать про эту внутреннюю логику Потом тебе нужно делать другой эндпоинт. В нем все тоже самое ток без проверки авторства. Значит в сервисе этом вызываешь все те же самые действия без первого

Ухх, сук, ебан*е проектирование, но спасибо)

Да эт просто на самом деле По-факту ты просто разделил программу на маленькие функции и в нужных местах их последовательно вызываешь

А Какое название у маленьких кусочков? Я обычно называл юзкейсы, но теперь комбинировать их с сервисами кажется странным

Да это не принципиально Вообще, термин сервис нихрена ни о чем не говорит, поэтому лучше их избегать (мне самому лень) Эт по дяде Бобу)

А как какать называть тогда?) У дядьки Боба точно есть юзкейсы, а вот остальное хз

Вон выше сказали Просто клали в папку постс все классы или модули для постов и все

А тебе будет проще если рассматривать удаление поста/товара владельцем и админом как две разных бизнес-операции с разной обработкой? Там вообще может не быть общего поведения (админ удаляет физически, автор только помечает как удалённое)