一个工作中的问题，gRPC 封装 HTTP 服务如何做参数校验？

目前我需要在Node写的RPC服务上封装HTTP服务，没有什么业务封装，就是纯粹的转发，我自己是 Go,用的iris，RPC服务是另一位同事写的。

我的想法：参数应该在靠近数据库的一层进行校验，而上层调用者在传递时不关心参数是否正确，只对返回的错误进行处理，按照自己在这一层的业务需求处理错误并向自己的上层或者前端抛出。

同事的想法：我应该对前端的参数进行校验，而不是只转发。他认为他的校验可能并不可靠，所以我也要校验一遍。

于是我使用go-proto-validators,通过在client端添加拦截器的方式进行参数校验，但是同事认为我这是一种偷懒的做法，因为我是在RPC请求发起之前进行校验，而他认为我应该在参数传入之后就进行校验，而不是等到发起请求前。

所以我到底怎么做才是正确的？