解析auth服务的access_token关联的用户信息(memberId) 备注:针对API此处是否有必要获取用户基础信息?
代理页面首次加载
会员体系member
proxy获取当前页面配置信息: 模版、授权、自定义配置、平台、渠道等,转换模版HTML,merge 用户信息授权信息 注入window.GLOBAL 到text/html字符串输出
返回业务执行json报文
渲染text/html模版内容
无效授权凭证
通用网关架构设计思路
应用网关bgw
Y凭证有效
WEB代理服务proxy
auth判断无授权凭证/授权凭证失效,携带空授权信息,直接转发到proxy
API 调用
检查凭证
场景1
执行检索
member通过auth的渠道配置信息验证并检索基础会员信息返回给auth
biz返回业务处理结果/配置约定授权状态码(授权失败,未提供授权信息等)回传给auth
auth携带处理之后的授权信息,从member获取的用户信息转发到proxy服务完成页面聚合
业务应用biz
直接返回proxy的text/html模版内容
访问业务分组页面 https://sub.domain.com/pageA
用户终端
auth组织业务报文(授权信息/null)发送到业务服务
有授权凭证
https://sub.domain.com
授权服务auth
聚合
授权信息,用户信息
proxy获取当前页面配置信息: 模版、授权、自定义配置、平台、渠道等,转换模版HTML, 注入window.GLOBAL 到text/html字符串输出
访问业务分组页面 https://sub.domain.com/pageB
纯前后端分离架构 + tengine前端模版 + CDN资源管理
auth判断有有效授权凭证,解析auth服务的access_token关联的授权配置信息(渠道,端,授权配置)通过契约直接到member获取基础用户信息
N
https://api.sub.domain.com
访问业务分组API https://api.sub.domain.com/rest
场景2
无授权凭证
携带授权置换+用户信息
