通知服务入口层需要做哪些校验与安全控制？（鉴权、参数校验、内容审核等）

What validations and security controls should the notification ingress service enforce (auth, schema validation, content checks)?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: medium

分类: System Design

标签: security, validation, auth

参考答案摘要

答案 鉴权 ：OAuth2/JWT/mTLS，区分内部系统与外部客户。 参数校验 ：recipient、channels、type、模板参数、附件 URL 等。 合规校验 ：用户 opt-out/DND/频控。 内容与链接安全 ：可选敏感词、钓鱼链接检测、黑名单域名。 入口限流 ：按 clientId/tenant 做 rate limit，防 DoS 与误调用。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。