乐趣区

关于网关:网关服务免登录免检

背景

网关服务的作用有很多,比方负载平衡、路由转发、鉴权等等。最近在做需要时碰到了两类问题,须要网关服务提供一些撑持,用户如何绕过网关鉴权免登录?Api接口如何免检?

网关免登录

最近遇到一个需要:买方在平台公布了一个询价单,通过 IM 客户端将该单的详情以卡片模式发送给卖方,卖方点击该卡片能够跳往对应报价单页面进行报价,买家也能够点击该卡片跳往询价单详情页查看报价状况。因为以上跳转形式是通过 IM 客户端关上浏览器页面,因而为了用户的体验和效率,心愿跳转过程跳过登录环节。

IM客户端用户和 web 端用户都是通过公司一账通(SSO)登录的,不同零碎间账户都是互通的,因而在 IM 客户端唤醒浏览器关上链接时能够将身份信息作为 url 参数,网关检测到拜访链接上携带身份信息时放行,进行路由转发,具体流程如下:

网关免检

在讲如何去实现网关免检时,先来形容一个实在的业务场景:一个车主去维修厂修车,维修厂给车主举荐了很多不同品牌的配件,车主不晓得该抉择哪个品牌的配件,心愿培修厂家可能介绍一下,于是培修厂家就将不同品牌商的介绍信息(H5承载)分享给车主,车主比拟了不同品牌商的优劣时候抉择了其中一款品牌商配件。

下面场景中,车主通过浏览器关上 H5 页面查看品牌商介绍信息,页面关上后会调用接口获取商家信息,但车主并不是平台用户,是无奈登录的,因而网关须要对 H5 链接以及接口做免检解决,对其放行。常见的免检解决办法就是在申请 url 退出免检的要害门路,比方对含有 /public 的申请门路放行

退出移动版