---
name: 登录流程细化说明
description: 关于智能问答端 (3900) 与开放平台端 (3200) 的认证路径及 Token 处理机制的详细定义。
type: project
---

## 核心架构变更：双端分离认证模型

为了提升用户体验并实现不同场景下的灵活接入，系统将登录逻辑划分为两个主要端口/角色：**智能问答端 (Port 3900)** 和 **开放平台端 (Port 3200)**。

### 1. 智能问答端 (Smart QA Client - Port 3900)
该端点旨在提供“无感”或“极简”的交互体验，主要面向直接使用问答功能的终端用户。

* **核心特性**：
    * **无本地登录界面**：3900 端口本身不提供账号密码输入框。
    * **自动认证识别**：根据访问来源（Request Context）自动判断认证路径：
        1. **OA 系统 SSO**：如果是从集团 OA 跳转，则直接执行 SSO 流程。
        2. **外部系统 (Legacy/Frame)**：如果是从慧监理、掌监等系统携带 Token 进入，则通过 `apis.checkToken` 进行验证。
    * **分享链接逻辑 (Deep Linking)**：
        * 当用户访问分享的 3900 端口问答链接时：
            * **Token 有效**：直接进入问答界面（不发生重定向）。
            * **Token 失效/不存在**：自动重定向至 **开放平台端 (Port 3200)** 的登录页面，让用户进行身份选择。

### 2. 开放平台端 (Open Platform - Port 3200)
该端点作为系统的“统一认证中心”和“管理入口”，负责处理所有需要显式交互的登录行为。

* **核心特性**：
    * **统一登录界面**：所有的身份验证重定向（包括 3900 端 Token 失效后的跳转）最终都会落地到 3200 端口的登录页。
    * **认证选项**：
        1. **标准凭据 (Standard Credentials)**：输入账号、密码及验证码进行本地登录。
        2. **OA 系统 SSO**：重定向至集团统一身份认证平台。
    * **用户范围限制**：仅限内部人员或通过标准凭据/SSO 认证的用户。**外部系统用户（携带 Token 的用户）无需也不应通过此界面登录**，他们直接通过 3900 端或其对应的集成入口进入。

---

## 更新后的 Mermaid 流程图逻辑 (预览)

```mermaid
graph TD
    %% 定义端点
    subgraph "智能问答端 (Port 3900)"
        QA_Entry[用户访问问答链接] --> QA_Check{Token 是否有效?}
        QA_Check -- "是" --> QA_Direct[直接进入问答界面]
        QA_Check -- "否/无" --> Redirect_3200[重定向至 3200 登录页]

        QA_Entry -- "来自外部系统/SSO" --> QA_AutoAuth{自动识别来源}
        QA_AutoAuth -- "OA SSO" --> SSO_Flow[执行 SSO 流程]
        QA_AutoAuth -- "外部系统 Token" --> Ext_Flow[验证并进入]
    end

    subgraph "开放平台端 (Port 3200)"
        Login_Page[统一登录界面] --> Choice{选择方式}
        Choice -- "标准凭据" --> Local_Login[账号密码登录]
        Choice -- "OA 系统 SSO" --> SSO_Flow

        Local_Login --> Success[登录成功并跳转回原请求地址]
        SSO_Flow --> Success
    end

    %% 关系连接
    Redirect_3200 --> Login_Page
    Success -.-> QA_Direct
```