77 lines
1.7 KiB
Markdown
77 lines
1.7 KiB
Markdown
|
# gateway-bff 功能点划分(开发指导)
|
|||
|
|
|
|||
|
|
> 目标:统一入口 + 轻量适配,不承载业务编排
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 1. 访问入口与路由
|
|||
|
|
- 统一 API 入口(REST/GraphQL/WS 任选)
|
|||
|
|
- 路由转发到内部服务(`orchestration-service` / `content-center` / `delivery-connector-douyin`)
|
|||
|
|
- 支持服务发现或静态路由配置
|
|||
|
|
- 支持灰度路由(可选)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 2. 认证与授权
|
|||
|
|
- 登录与会话管理(JWT/Session)
|
|||
|
|
- 角色权限(管理员/运营/销售/客服)
|
|||
|
|
- API 权限校验(RBAC)
|
|||
|
|
- 接口级访问控制(按功能/模块)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 3. 请求参数校验与标准化
|
|||
|
|
- 参数格式校验
|
|||
|
|
- 字段清洗/默认值填充
|
|||
|
|
- 统一错误码与错误结构
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 4. 字段裁剪与响应适配
|
|||
|
|
- 对前端屏蔽后端细节字段
|
|||
|
|
- 统一字段命名规范(camelCase 或 snake_case)
|
|||
|
|
- 支持版本化响应(v1/v2)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 5. 统一日志与审计
|
|||
|
|
- 请求日志(用户/时间/接口/耗时)
|
|||
|
|
- 操作审计(发布/删除/配置变更)
|
|||
|
|
- 失败告警埋点
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 6. 限流与防护
|
|||
|
|
- 基础限流(用户级/接口级)
|
|||
|
|
- 防重放/签名校验(对外开放接口时)
|
|||
|
|
- 黑白名单(IP/账号)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 7. 渠道配置入口(管理后台)
|
|||
|
|
- 渠道账号绑定/解绑
|
|||
|
|
- 回调地址配置
|
|||
|
|
- 渠道启用/停用
|
|||
|
|
- 自动回复开关
|
|||
|
|
- 权限控制(谁可以配置哪些渠道)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 8. 会话入口(H5 / Web)
|
|||
|
|
- H5 对话接口入口(消息发送/拉取)
|
|||
|
|
- 会话 ID 创建/绑定
|
|||
|
|
- 消息上报与回执
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 9. 版本与兼容策略
|
|||
|
|
- API 版本管理(/v1 /v2)
|
|||
|
|
- 兼容旧客户端的字段映射
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 10. 不包含的职责(边界说明)
|
|||
|
|
- 不做业务编排逻辑
|
|||
|
|
- 不做 AI 决策与生成
|
|||
|
|
- 不做跨服务数据聚合(仅字段适配)
|