登录验证时序图

无效授权凭证

应用网关bgw

用户终端

执行检索

渲染text/html模板内容

直接返回proxy的text/html模板内容

返回业务执行json报文

场景2

member通过auth的渠道配置信息验证并检索基础会员信息返回给auth

auth判断无授权凭证/授权凭证失效，携带空授权信息，直接转发到proxy\t

解析auth服务的access_token关联的用户信息（memberld）备注：针对API此处是否有必要获取用户基础信息？

proxy获取当前页面配置信息：模板、授权、自定义配置、平台、渠道等，转换模板HTML，注入windows.GLOBAL到text/html字符串输出

访问业务分组页面https://sub.domain.com/pageB

访问业务分组页面https://sub.domain.com/pageA

auth判断有效授权凭证，解析auth服务的access_token关联的授权配置信息（渠道，端，授权配置）通过契约直接到member获取基础用户信息

无授权凭证

授权服务auth

会员体系member

WEB代理服务proxy

业务应用biz

proxy获取当前页面配置信息：模板、授权、自定义配置、平台、渠道等，转换模板HTML，merge用户信息授权信息注入window.GLOBAL到text/html字符串输出

访问业务分组APIhttps://api.sub.domain.com/rest

纯前后端分离架构+tengine前端模板+CDN资源管理

携带授权置换+用户信息

授权信息，用户信息

auth携带处理之后的授权信息，从member获取的用户信息转发到proxy服务完成页面聚合

biz返回业务处理结果/配置约定授权状态码（授权失败，未提供授权信息等）回传给auth

auth组织业务报文（授权信息/null发送到业务服务）

有效授权凭证

Y凭证有效

检查凭证

通过网关架构设计思路

场景1

聚合

N