# 应用接入方案

G2rain 的应用接入方案,核心不只是“把一个前端挂到平台里”,而是让应用以独立身份、统一控制、可持续交付的方式接入平台。

在平台架构中,应用接入属于交互接入层,负责连接前端主壳、子应用、应用身份、API 安全链路与平台控制模型。

# 为什么应用接入要单独设计

在很多平台中,前端接入往往停留在:

  • 加一个菜单
  • 配一个路由
  • 接几个接口

但这不足以支撑企业级平台长期演进。

G2rain 进一步关注:

  • 应用是否有独立身份
  • 应用的功能权限如何被控制
  • 应用相关资源如何被组织
  • 应用如何进入平台统一安全链路
  • 应用如何成为租户交付能力的一部分

# 核心原则

# 应用是承载单元

在 G2rain 中:

  • 功能权限是平台侧最小控制单元
  • 应用是功能权限和业务能力的承载单元

这意味着应用不仅是一个 UI 入口,更是平台控制、接入与交付的重要对象。

# 应用具备独立身份

每个应用在平台中都有应用信息,并注册公钥。

应用自身保存私钥,在需要时参与用户令牌建立或签名协同,使应用真正成为独立接入主体。

# 前端与 API 统一安全链路

前端应用接入不是孤立行为,而是与:

  • IAM
  • 网关
  • OpenResty
  • Lua

共同形成统一安全链路。

# 接入结构

# 前端主壳与子应用模式

平台通过 g2rain-main-shell 统一承载主壳,子应用在开发阶段可独立运行,在联调与交付阶段接入主壳统一验证。

# 平台资源组织模式

页面、按钮、接口等资源可以聚合到应用上,形成统一资源承载关系。

平台中的角色与租户配置,会围绕应用和功能权限进行分配与控制。

# 接口快速注册模式

微服务接口可通过 Swagger 文档快速注册到平台,减少手工对接成本。

# 资源配置生成与导入

应用侧可通过命令生成资源配置,并通过导入能力快速接入平台。

# 安全链路主线

应用接入过程通常包含以下几个关键环节:

  1. 应用在平台中完成应用信息与公钥注册
  2. 应用自身安全保存私钥
  3. 前端通过主壳或独立运行模式进入平台交互链路
  4. OpenResty + Lua 与 IAM 协同建立安全访问链路
  5. 平台围绕应用、功能权限与业务能力进行统一控制

# 适用场景

  • 新前端子应用接入平台
  • 企业内部应用统一接入控制台
  • 应用独立身份管理
  • 前端与 API 统一安全访问治理
  • 应用能力进入租户交付模型

# 相关模块

# 推荐阅读