中移链控制台具备单独的注册登录页面,用户可通过页面注册或者用户管理功能模块进行添加用户,通过个人中心功能模块进行用户信息的修改和密码修改等操作,因业务要求,需要对中移链控制台的用户账号进行集中管理,统一由 4A 平台进行管控。本文将从功能简介、实现原理、功能验证和用户操作状态方面阐述中移链控制台对接 4A 平台。
01
功能简介
中移链控制台中 4A 用户统一由 4A 平台进行管控,访问控制台时需要通过登录 4A 平台进行跳转至控制台,4A 用户无法直接通过控制台登录页面进行登录,外网用户可直接通过用户名和密码方式登录访问中移链控制台。4A 用户只能在 4A 平台上对控制台的用户进行新增修改等操作,而外网用户是在控制台相关页面上对用户进行操作。
02
实现原理
4A 平台对控制台 4A 用户账户进行统一管理,当在 4A 平台操作用户数据(如注册新的用户)后,4A 平台将用户信息推送至 auth,auth 接收后将信息通过接口实时将数据推送至控制台,控制台接收数据后进行数据入库,并将数据推送状态结果返回至 auth。
外网用户可通过控制台进行用户注册等操作功能,操作完后将用户信息更新至数据库并同步至 auth。
03
功能验证
1、用户区分:
用户表 user 中的用户根据用户来源字段 user_source 填值(用户来源 0:外网用户 1:4A 用户)来分区用户是外网用户还是 4A 用户。
2、用户登录方式:
4A 用户必须通过 4A 平台登录,因没有 4A 平台的测试环境,所以用 url 模拟 4A 用户通过 4A 访问控制台的方式,如下:
http://ip:port/login/4a?appAcctId=此处填写登录账号 &token=4a_token&flag=1
如果 4A 用户不通过 4A 访问控制台,直接通过用户名和密码登录访问控制台会报如下错误提示(该用户无法登录,请到 4A 重新登录~):
当 4A 用户的 token 过期后,控制台页面无法操作,页面内容变为文字提示 token 过期,提示内容为:Token 已失效,请重新到 4A 重新登录~。
外网用户可直接通过用户名和密码方式登录访问控制台,不可通过 4A 登录,如果通过以上 url 模拟登录,会返回如下错误:
{"code":5001012,"message":"token 校验异常","data":null}
3、用户管理操作:
对 4A 用户的新建修改等操作都是在 4A 上进行操作(因没有 4A 平台的测试环境,通过模拟用户数据操作的接口来实现),所以 4A 用户访问控制台后,新增修改用户、修改密码操作都隐藏了。对外网用户的新建修改等操作不隐藏。另外在控制台首页上注册的用户为外网用户。
模拟 4A 变更用户数据接口,请求参数:
返回参数:
根据请求参数的变更模式参数填值,区分模拟 4A 上操作 4A 用户的新建、修改、删除、加解锁、密码重置操作,如新建用户操作,具体接口请求示例和返回示例如下:
接口请求示例:
{
"userId": "2001",
"username": "test_20221229_1",
"password": "12345678",
"realName": "测试新增",
"email": "test_20221229_1@163.com",
"mobileNumber": "15818511001",
"status": "",
"modifyMode": "add",
"operator": "lisi"
}
返回示例:
{"code":"00000","data":"<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<USERREQ><HEAD><CODE></CODE><SID></SID><TIMESTAMP>202212
29151745</TIMESTAMP><SERVICEID>JTNGCMBAAS</SERVICEID></HEAD><BODY><MODIFYMO
DE>add</MODIFYMODE><USERID>289</USERID><LOGINNO>test_20221229_1</LOGINNO><RS
P>0</RSP><ERRDESC></ERRDESC></BODY></USERREQ>","message":"success"}
对于 4A 用户数据记录,通过以上接口操作用户数据(如新建),在用户表 user 新增一条用户数据记录,这条用户数据记录的 auth 同步类型 auth_sync_type 字段和 auth 同步时间 auth_sync_time 字段不会填值,数据来源 user_source 字段填值为 1,如果对该用户信息修改、加解锁、删除、密码重置操作,那么用户表的 update_time 字段填值会相应更新。
对于外网用户数据的操作,user 表的 auth_sync_type 字段和 auth_sync_time 字段会对应填值,填值涉及 5 种情况:用户注册 USER_REGISTRATION、管理员新增用户 ADMIN_ADD_USER、用户更新 USER_UPDATE、重置密码 RESET_PASSWORD、修改密码 UPDATE_PASSWORD,数据来源 user_source 字段填值为 0,同样,对该用户信息的修改、密码修改、重置密码、状态的冻结或解冻,update_time 字段填值也会相应更新。
04
用户操作状态:
4A 平台上对 4A 用户状态的操作、外网用户的操作分别对应用户在中移链控制台中状态关系如下表(×表示不涉及):
-END-