背景
閘道器服務的作用有很多,比如負載均衡、路由轉發、鑑權等等。最近在做需求時碰到了兩類問題,需要閘道器服務提供一些支撐,使用者如何繞過閘道器鑑權免登入?Api介面如何免檢?
閘道器免登入
最近遇到一個需求:買方在平臺釋出了一個詢價單,通過IM客戶端將該單的詳情以卡片形式傳送給賣方,賣方點選該卡片可以跳往對應報價單頁面進行報價,買家也可以點選該卡片跳往詢價單詳情頁檢視報價情況。因為以上跳轉方式是通過IM客戶端開啟瀏覽器頁面,因此為了使用者的體驗和效率,希望跳轉過程跳過登入環節。
IM客戶端使用者和web端使用者都是通過公司一賬通(SSO)登入的,不同系統間賬戶都是互通的,因此在IM客戶端喚醒瀏覽器開啟連結時可以將身份資訊作為url引數,閘道器檢測到訪問連結上攜帶身份資訊時放行,進行路由轉發,詳細流程如下:
閘道器免檢
在講如何去實現閘道器免檢時,先來描述一個真實的業務場景:一個車主去維修廠修車,維修廠給車主推薦了很多不同品牌的配件,車主不知道該選擇哪個品牌的配件,希望維修廠家能夠介紹一下,於是維修廠家就將不同品牌商的介紹資訊(H5承載)分享給車主,車主比較了不同品牌商的優劣時候選擇了其中一款品牌商配件。
上面場景中,車主通過瀏覽器開啟H5頁面檢視品牌商介紹資訊,頁面開啟後會呼叫介面獲取商家資訊,但車主並不是平臺使用者,是無法登入的,因此閘道器需要對H5連結以及介面做免檢處理,對其放行。常見的免檢處理方法就是在請求url加入免檢的關鍵路徑,比如對含有/public的請求路徑放行
