登录验证时序图

member通过auth的渠道配置信息验证并检索基础会员信息返回给auth

聚合

直接返回proxy的text/html模板内容

返回业务执行json报文

应用网关bgw

授权服务auth

auth携带处理之后的授权信息，从member获取的用户信息转发到proxy服务完成页面聚合

auth组织业务报文（授权信息/null发送到业务服务）

biz返回业务处理结果/配置约定授权状态码（授权失败，未提供授权信息等）回传给auth

纯前后端分离架构+tengine前端模板+CDN资源管理

有效授权凭证

auth判断无授权凭证/授权凭证失效，携带空授权信息，直接转发到proxy\t

检查凭证

https://sub.domain.com\t

cp IX=\"0\

业务应用biz

proxy获取当前页面配置信息：模板、授权、自定义配置、平台、渠道等，转换模板HTML，merge用户信息授权信息注入window.GLOBAL到text/html字符串输出

WEB代理服务proxy

访问业务分组页面https://sub.domain.com/pageA

携带授权置换+用户信息

Y凭证有效

会员体系member

访问业务分组APIhttps://api.sub.domain.com/rest

执行检索

访问业务分组页面https://sub.domain.com/pageB

proxy获取当前页面配置信息：模板、授权、自定义配置、平台、渠道等，转换模板HTML，注入windows.GLOBAL到text/html字符串输出

场景2

解析auth服务的access_token关联的用户信息（memberld）备注：针对API此处是否有必要获取用户基础信息？

auth判断有效授权凭证，解析auth服务的access_token关联的授权配置信息（渠道，端，授权配置）通过契约直接到member获取基础用户信息

用户终端

https://api.sub.domain.com\t

授权信息，用户信息

通过网关架构设计思路

渲染text/html模板内容

无效授权凭证

场景1

N

无授权凭证