问如果我们将额外/不必要的键值对传递给API有效负载，api验证的行为应该是什么？

EN

当你定义你的API时，这个决定完全取决于你。

在标准REST API中，在预期有效负载的要求之外提供的数据应该返回错误。通常，您会返回一个400 Bad Request来指示所提供的有效负载不符合预期。确保这一点的一种方法是使用数据验证工具，如Joi，来测试传入的有效负载的正确性。

有些人，比如我，认为HTTP Status Codes是特定于底层通信协议的，而不是请求的内部格式。在此视图中，所有成功接收的请求都会返回一个类似于{ok:bool, message: string}的200，因此，如果操作成功，结果将为

{ok: true, message: "success"}

并且在错误的情况下，

{ok: false, message: "incomplete payload"}。

如果您的特定用例需要更宽松的验证(可能在您不控制传入有效负载的情况下)，您可以只验证您需要的那些字段，而忽略任何无关的数据。