login_refinement.md 3.1 KB
name: 登录流程细化说明 description: 关于智能问答端 (3900) 与开放平台端 (3200) 的认证路径及 Token 处理机制的详细定义。
type: project
核心架构变更:双端分离认证模型
为了提升用户体验并实现不同场景下的灵活接入,系统将登录逻辑划分为两个主要端口/角色:智能问答端 (Port 3900) 和 开放平台端 (Port 3200)。
1. 智能问答端 (Smart QA Client - Port 3900)
该端点旨在提供“无感”或“极简”的交互体验,主要面向直接使用问答功能的终端用户。
- 核心特性:
- 无本地登录界面:3900 端口本身不提供账号密码输入框。
- 自动认证识别:根据访问来源(Request Context)自动判断认证路径:
- OA 系统 SSO:如果是从集团 OA 跳转,则直接执行 SSO 流程。
- 外部系统 (Legacy/Frame):如果是从慧监理、掌监等系统携带 Token 进入,则通过
apis.checkToken进行验证。
- 分享链接逻辑 (Deep Linking):
- 当用户访问分享的 3900 端口问答链接时:
- Token 有效:直接进入问答界面(不发生重定向)。
- Token 失效/不存在:自动重定向至 开放平台端 (Port 3200) 的登录页面,让用户进行身份选择。
- 当用户访问分享的 3900 端口问答链接时:
2. 开放平台端 (Open Platform - Port 3200)
该端点作为系统的“统一认证中心”和“管理入口”,负责处理所有需要显式交互的登录行为。
- 核心特性:
- 统一登录界面:所有的身份验证重定向(包括 3900 端 Token 失效后的跳转)最终都会落地到 3200 端口的登录页。
- 认证选项:
- 标准凭据 (Standard Credentials):输入账号、密码及验证码进行本地登录。
- OA 系统 SSO:重定向至集团统一身份认证平台。
- 用户范围限制:仅限内部人员或通过标准凭据/SSO 认证的用户。外部系统用户(携带 Token 的用户)无需也不应通过此界面登录,他们直接通过 3900 端或其对应的集成入口进入。
更新后的 Mermaid 流程图逻辑 (预览)
graph TD
%% 定义端点
subgraph "智能问答端 (Port 3900)"
QA_Entry[用户访问问答链接] --> QA_Check{Token 是否有效?}
QA_Check -- "是" --> QA_Direct[直接进入问答界面]
QA_Check -- "否/无" --> Redirect_3200[重定向至 3200 登录页]
QA_Entry -- "来自外部系统/SSO" --> QA_AutoAuth{自动识别来源}
QA_AutoAuth -- "OA SSO" --> SSO_Flow[执行 SSO 流程]
QA_AutoAuth -- "外部系统 Token" --> Ext_Flow[验证并进入]
end
subgraph "开放平台端 (Port 3200)"
Login_Page[统一登录界面] --> Choice{选择方式}
Choice -- "标准凭据" --> Local_Login[账号密码登录]
Choice -- "OA 系统 SSO" --> SSO_Flow
Local_Login --> Success[登录成功并跳转回原请求地址]
SSO_Flow --> Success
end
%% 关系连接
Redirect_3200 --> Login_Page
Success -.-> QA_Direct