Речь будет о валидации, но в более широком смысле, чем проверка на not null и прочее подобное.
Пусть у нас есть REST API 2-го уровня (который на HTTP-глаголах, а не на HATEOAS и прочем). POST, PUT, вот это вот все.
Любые изменения ресурса выполняются в основном путем посылки PUT. Но так можно, например, поменять то поле в сущности, которое не должно меняться. Или еще хитрее: ряд полей могут меняться всеми, а другие только администратором. Но в PUT ведь подается не спецификация изменений, в отличие от PATCH, а именно новое представление. И как тогда бэкэнд должен выяснить, какие из изменений приемлемы, а какие нет? Сравнивать текущие значения в БД (при этом сравнивая версию, чтобы исключить интерференцию от других изменений) с тем, что пришло из UI, чтобы выяснить, что же менялось, а потом принимать решение о допустимости? Или, может быть, вы в своих приложениях доверяете своему клиенту полностью и применяете все те изменения, что вам прислали?

Slicer