无效授权凭证
应用网关bgw
用户终端
执行检索
渲染text/html模板内容
直接返回proxy的text/html模板内容
返回业务执行json报文
场景2
member通过auth的渠道配置信息验证并检索基础会员信息返回给auth
auth判断无授权凭证/授权凭证失效,携带空授权信息,直接转发到proxy\t
解析auth服务的access_token关联的用户信息(memberld)备注:针对API此处是否有必要获取用户基础信息?
proxy获取当前页面配置信息:模板、授权、自定义配置、平台、渠道等,转换模板HTML,注入windows.GLOBAL到text/html字符串输出
访问业务分组页面https://sub.domain.com/pageB
访问业务分组页面https://sub.domain.com/pageA
auth判断有效授权凭证,解析auth服务的access_token关联的授权配置信息(渠道,端,授权配置)通过契约直接到member获取基础用户信息
无授权凭证
授权服务auth
会员体系member
WEB代理服务proxy
业务应用biz
proxy获取当前页面配置信息:模板、授权、自定义配置、平台、渠道等,转换模板HTML,merge用户信息授权信息注入window.GLOBAL到text/html字符串输出
访问业务分组APIhttps://api.sub.domain.com/rest
纯前后端分离架构+tengine前端模板+CDN资源管理
携带授权置换+用户信息
授权信息,用户信息
auth携带处理之后的授权信息,从member获取的用户信息转发到proxy服务完成页面聚合
biz返回业务处理结果/配置约定授权状态码(授权失败,未提供授权信息等)回传给auth
auth组织业务报文(授权信息/null发送到业务服务)
有效授权凭证
Y凭证有效
检查凭证
通过网关架构设计思路
场景1
聚合
N
