一、kong作为服务管理中心底层平台
启用:统一认证插件
启用:统一会话插件
绑定所有应用的login路由,在返回登录响应时候,统一存储用户信息到redis缓存,缓存的key取token值
对服务的请求,早于认证插件,先按照token检查会话是否已经在,如果已经存在就绕过认证插件,把会话信息注入请求头
二、中台管理(本身也是一个应用服务)
1、封装服务管理的API
A、cregister注册(用户名,凭证类型)
调用kong-api,创建Consume和Credential,返回token
注册的扩展子端,存储到tag
B、clogin登录
调用kong-api,
C、微服务/应用管理
2、自身应用接口(下面放个接口放过,不需要认证)
A、register
应用自身注册后,调用cregister,返回客户端token
B、login
应用自身登录后,调用clogin,返回客户端token
3、自身应用实体
A、用户表