统一用户认证中心

在项目开发中，遇到了以下问题：

项目中，面向的用户有PC操作员、手机用户等，不同的用户登陆逻辑所在微服务，不一定是一套，甚至有可能来自不同的团队开发维护，那么导致鉴权时需要到处请求；

解决思路：

提出一个统一认证中心，对所有的登陆逻辑做统一处理，此服务可调用 不同的管理系统，如：操作员系统、终端用户系统、QQ开放平台等，可复合调用组装，再将结果返回；

实现架构图：

说明：

1. API Gateway(orange): 网关，可进行：分流、token认证、API鉴权、https转为http; (需提前将角色与API关系、应用id与API的关系进行存储，以供以后API鉴权使用)

2. Auth: 用户管理中心，作用：管理租户信息、操作员信息、角色、API权限等；

3. 用户管理：市场用户管理系统，即to Client的用户管理系统；

4. 设备管理：是指终端设备系统，包括设备导入 ，设备分配等功能；

5. 业务组件A、业务组件...：指通用的业务微服务；

6. 统一认证中心：指进行操作员、to C用户、设备所有相关系统登陆的统一处理中心，可以调用不同的系统，进行组织查询，最后返回登陆所需信息，如：token、credentialToken 等；

7. API聚合组件A、API聚合组件...：对外提供API接口，一个接口可以对内的请求次数，以达到对外提供功能性API的目的；将来也可在此基础上做一些open API的业务；

 举个栗子：

手机APP用户登陆：

1. 用户在手机APP端输入用户名、密码，请求后台时，需要APP自动加上应用id及凭证；

2. 通过 API Gateway,进行分流、https转换成http; 

3. 到统一认证中心进行登陆请求；

4. 统一认证中心再访问Auth层，查询到相关逻辑，再返回给统一认证中心；

5. 统一认证中心再访问to C用户管理系统，查询到相关逻辑，再返回给统一认证中心；

6. 统一认证中心生成相应的token，返回给前端系统；