在.NET Core 3.1 API中验证http请求的好方法是什么？

我是构建API的新手。我的项目包含三个典型的层：控制器，负责业务逻辑的服务以及正在访问数据的存储库。在执行特定操作之前，到达我的控制器的每个请求都必须经过一些验证过程。例如，请检查以下代码：

[HttpPost]
public async Task<ActionResult<TicketDTO>> CreateTicketAsync([FromBody] CreateTicketDTO ticket)
{
    try
    {
        if (ticket.Events == null)
        {
            return BadRequest(new {Message = _localizer["LackOfEventsErrorMessage"].Value});
        }

        var user = await _userService.GetUserByIdAsync(ticket.UserId);

        if (user == null)
        {
            return NotFound(new { Message = _localizer["UserNotFoundErrorMessage", ticket.UserId].Value });
        }

        var invalidTicket = await _ticketService.CheckHasUserPlayedAnyOfGamesBeforeAsync(ticket);

        if (invalidTicket)
        {
            return BadRequest(new { Message = _localizer["EventsRepeatedByUserErrorMessage"].Value });
        }

        var createdTicket = await _ticketService.AddTicketAsync(ticket);

        if (createdTicket == null)
        {
            return BadRequest(new { Message = _localizer["TicketNotCreatedErrorMessage"].Value });
        }

        return CreatedAtAction(nameof(GetTicketById), new {ticketId = createdTicket.TicketId}, createdTicket);
    }
    catch (Exception ex)
    {
        return StatusCode(StatusCodes.Status500InternalServerError,
            new
            {
                Message = ex.InnerException != null
                    ? $"{ex.Message} {ex.InnerException.Message}"
                    : ex.Message
            });
    }
}

这是我的控制器方法之一。在将票证保存到数据库之前，它必须通过几次检查。票证的所有者必须存在，否则，我将找不到返回的用户等。问题是我真的不喜欢这种验证请求的方式。该方法比较混乱，而且可读性很差。我想知道什么是验证请求的好方法，并在出现问题时正确做出反应（例如，如果数据库中没有用户，则返回“ UserNotFoundErrorMessage”，等等。单个catch块不能解决我的问题。）也不希望在那里有多个捕获块，我认为这也很混乱。我错了吗？）我想知道所附的代码片段是否违反了一些干净的代码规则？代码看起来如何？我做错了什么？