这种情况要验证吗？
比如用户User底下有设备Device,通过传入的deviceid来操作对应的Device,那么要不要验证该deviceid是属于当前用户的。否则如果有人恶意传入一个deviceid,就可能把别人的device给操作了吧。
我只是问个规范习惯问题。

[解决办法]
不用，因deviceid是你修改或者除device是否到後台的primary key。你是怕primary key被人在client端修改意的deviceid？那你可以userid和deviceid，，修改的候，肯定是user下的特定deviceid了。主要是看你的。