商家中心(seeder)接入子账号及权限后一次请求处理的流程
2016-11-16 16:23:07 0 举报当商家中心(seeder)接入子账号及权限后,一次请求处理的流程如下:首先,用户通过子账号向商家中心发起请求。然后,商家中心的权限管理系统会验证该子账号是否具有处理该请求所需的权限。如果子账号具有相应的权限,则商家中心会根据请求类型调用相应的业务逻辑进行处理。处理完成后,商家中心会将处理结果返回给用户。整个过程中,商家中心的权限管理系统会确保只有具备相应权限的子账号才能访问和处理相关数据,从而保证了数据的安全性。总之,商家中心接入子账号及权限后,能够更好地管理用户的访问权限,提高数据处理的效率和安全性。
作者其他创作
大纲/内容
node端配置请求和权限CODE的对应关系
发起请求
处理业务逻辑
是否是主账号
记录账号的操作日志
调用HSF服务
是否有权限
否
是
HSF服务层
获取所属主账号信息
跳转到提示没有权限的页面
商家中心(seeder)接入子账号及权限后一次请求处理的流程
node端配置请求白名单
处理业务数据
鉴权
web层(Action)
获取所属主账号信息放入context
返回结果
对权限CODE进行鉴权
是否需要转换为当前账号(默认是所属主账号)调用
是否有对应的权限CODE
是否在权限白名单内
前端
web层(Middleware)
是否支持子账号
0 条评论
下一页
为你推荐
查看更多
