CMC云服务框架V2.0.3对接详解：签名认证与API网关

"CMC云服务框架对接文档-V2.0.3 是一份面向后端开发人员的指南，详细介绍了如何与CMC云服务框架进行对接，主要涵盖了服务授权签名认证登录、API网关验证以及资源API的使用方法。" CMC云服务框架是一个综合性的服务管理平台，它集成了API网关管理、租户用户管理和服务管理等功能，旨在提供安全、可靠且高效的服务接入解决方案。在V2.0.3版本中，框架着重强调了服务的签名认证和安全控制，以确保资源的访问安全性。 一、服务授权签名认证登录 1. 实现原理 该过程涉及到第三方服务通过CMC提供的接口获取登录有效信息（login_id和login_tid），然后在本地存储这些信息。认证中心会根据预设的时效控制登录状态。第三方服务可以使用login_id和login_tid来获取用户的登录信息，以及通过刷新接口来延长登录有效期。 2. 应用场景 这个机制主要用于第三方服务的认证登录，确保只有经过授权的请求才能访问服务资源。 3. 框架功能 - API网关管理：提供全平台API的管理和安全验证，所有服务模块通过API网关对外提供资源接口，并进行签名验证。 - 租户用户管理：统一管理用户数据，服务模块无需自行维护用户信息，提供租户信息查询、用户列表查询等接口。 - 服务管理：服务需在框架中注册，包括服务分类、名称、标识等信息，框架会分配授权信息供服务使用。 二、API网关验证 API网关验证是CMC框架保障资源安全的重要环节，它遵循特定的签名规则： - 构造规范化请求字符串：对请求参数进行排序和标准化处理。 - 构造被签名字符串：将规范化请求字符串与AccessKeySecret组合。 - 计算HMAC值：使用HMAC算法生成哈希值。 - 计算签名值：将HMAC值进行Base64编码。 - 添加签名：将签名值附加到请求中。 三、资源API 资源API包括： 1. 签名认证登录接口：用于获取登录凭证。 2. 登录用户信息获取：获取当前登录用户详情。 3. 登录时效刷新：更新登录的有效时间。 4. 注册用户：在框架内创建新用户。 5. KAFKA推送用户：可能涉及用户信息的实时同步或通知。 CMC云服务框架通过这样的设计，确保了服务之间的安全交互，同时也简化了服务接入和管理的流程，为后端开发人员提供了便利。开发者需要理解并遵循文档中的签名规则和接口调用规范，以便顺利地将自有的服务集成到CMC框架中。