登录验证时序图
2022-04-26 09:32:11 2 举报登录验证时序图
作者其他创作
大纲/内容
member通过auth的渠道配置信息验证并检索基础会员信息返回给auth
聚合
直接返回proxy的text/html模板内容
返回业务执行json报文
应用网关bgw
授权服务auth
auth携带处理之后的授权信息,从member获取的用户信息转发到proxy服务完成页面聚合
auth组织业务报文(授权信息/null发送到业务服务)
biz返回业务处理结果/配置约定授权状态码(授权失败,未提供授权信息等)回传给auth
纯前后端分离架构+tengine前端模板+CDN资源管理
有效授权凭证
auth判断无授权凭证/授权凭证失效,携带空授权信息,直接转发到proxy\t
检查凭证
https://sub.domain.com\t
cp IX=\"0\
业务应用biz
proxy获取当前页面配置信息:模板、授权、自定义配置、平台、渠道等,转换模板HTML,merge用户信息授权信息注入window.GLOBAL到text/html字符串输出
WEB代理服务proxy
访问业务分组页面https://sub.domain.com/pageA
携带授权置换+用户信息
Y凭证有效
会员体系member
访问业务分组APIhttps://api.sub.domain.com/rest
执行检索
访问业务分组页面https://sub.domain.com/pageB
proxy获取当前页面配置信息:模板、授权、自定义配置、平台、渠道等,转换模板HTML,注入windows.GLOBAL到text/html字符串输出
场景2
解析auth服务的access_token关联的用户信息(memberld)备注:针对API此处是否有必要获取用户基础信息?
auth判断有效授权凭证,解析auth服务的access_token关联的授权配置信息(渠道,端,授权配置)通过契约直接到member获取基础用户信息
用户终端
https://api.sub.domain.com\t
授权信息,用户信息
通过网关架构设计思路
渲染text/html模板内容
无效授权凭证
场景1
N
无授权凭证
0 条评论
下一页
