# 应用接入方案
G2rain 的应用接入方案,核心不只是“把一个前端挂到平台里”,而是让应用以独立身份、统一控制、可持续交付的方式接入平台。
在平台架构中,应用接入属于交互接入层,负责连接前端主壳、子应用、应用身份、API 安全链路与平台控制模型。
# 为什么应用接入要单独设计
在很多平台中,前端接入往往停留在:
- 加一个菜单
- 配一个路由
- 接几个接口
但这不足以支撑企业级平台长期演进。
G2rain 进一步关注:
- 应用是否有独立身份
- 应用的功能权限如何被控制
- 应用相关资源如何被组织
- 应用如何进入平台统一安全链路
- 应用如何成为租户交付能力的一部分
# 核心原则
# 应用是承载单元
在 G2rain 中:
- 功能权限是平台侧最小控制单元
- 应用是功能权限和业务能力的承载单元
这意味着应用不仅是一个 UI 入口,更是平台控制、接入与交付的重要对象。
# 应用具备独立身份
每个应用在平台中都有应用信息,并注册公钥。
应用自身保存私钥,在需要时参与用户令牌建立或签名协同,使应用真正成为独立接入主体。
# 前端与 API 统一安全链路
前端应用接入不是孤立行为,而是与:
- IAM
- 网关
- OpenResty
- Lua
共同形成统一安全链路。
# 接入结构
# 前端主壳与子应用模式
平台通过 g2rain-main-shell 统一承载主壳,子应用在开发阶段可独立运行,在联调与交付阶段接入主壳统一验证。
# 平台资源组织模式
页面、按钮、接口等资源可以聚合到应用上,形成统一资源承载关系。
平台中的角色与租户配置,会围绕应用和功能权限进行分配与控制。
# 接口快速注册模式
微服务接口可通过 Swagger 文档快速注册到平台,减少手工对接成本。
# 资源配置生成与导入
应用侧可通过命令生成资源配置,并通过导入能力快速接入平台。
# 安全链路主线
应用接入过程通常包含以下几个关键环节:
- 应用在平台中完成应用信息与公钥注册
- 应用自身安全保存私钥
- 前端通过主壳或独立运行模式进入平台交互链路
- OpenResty + Lua 与 IAM 协同建立安全访问链路
- 平台围绕应用、功能权限与业务能力进行统一控制
# 适用场景
- 新前端子应用接入平台
- 企业内部应用统一接入控制台
- 应用独立身份管理
- 前端与 API 统一安全访问治理
- 应用能力进入租户交付模型