# gateway-bff 功能点划分（开发指导）

> 目标：统一入口 + 轻量适配，不承载业务编排

---

## 1. 访问入口与路由
- 统一 API 入口（REST/GraphQL/WS 任选）
- 路由转发到内部服务（`orchestration-service` / `content-center` / `delivery-connector-douyin`）
- 支持服务发现或静态路由配置
- 支持灰度路由（可选）

---

## 2. 认证与授权
- 登录与会话管理（JWT/Session）
- 角色权限（管理员/运营/销售/客服）
- API 权限校验（RBAC）
- 接口级访问控制（按功能/模块）

---

## 3. 请求参数校验与标准化
- 参数格式校验
- 字段清洗/默认值填充
- 统一错误码与错误结构

---

## 4. 字段裁剪与响应适配
- 对前端屏蔽后端细节字段
- 统一字段命名规范（camelCase 或 snake_case）
- 支持版本化响应（v1/v2）

---

## 5. 统一日志与审计
- 请求日志（用户/时间/接口/耗时）
- 操作审计（发布/删除/配置变更）
- 失败告警埋点

---

## 6. 限流与防护
- 基础限流（用户级/接口级）
- 防重放/签名校验（对外开放接口时）
- 黑白名单（IP/账号）

---

## 7. 渠道配置入口（管理后台）
- 渠道账号绑定/解绑
- 回调地址配置
- 渠道启用/停用
- 自动回复开关
- 权限控制（谁可以配置哪些渠道）

---

## 8. 会话入口（H5 / Web）
- H5 对话接口入口（消息发送/拉取）
- 会话 ID 创建/绑定
- 消息上报与回执

---

## 9. 版本与兼容策略
- API 版本管理（/v1 /v2）
- 兼容旧客户端的字段映射

---

## 10. 不包含的职责（边界说明）
- 不做业务编排逻辑
- 不做 AI 决策与生成
- 不做跨服务数据聚合（仅字段适配）