接入公司开发平台---疑难杂症

功能背景

应安全要求，需要将C端接口都接入公司的开放平台，本来走的好好自己网关的链路，这tm就是硬接

商城C端旧流程

以前C端接口，都走自身zuul网关,不会与开放平台接入，只需要关注自身zuul网关即可

C端旧接口流程图

接入后C端接口流程图

// todo 

接入开放平台

问题1： C端太多接口了，一个一个加，比较麻烦，对后续有新的C端接口也需要每次都走一遍这样的流程？
问题2： 接入开放平台后，是否影响到现有网关的逻辑？
问题3： CAS / ECAS 对本次接入开放平台有多大的影响？

处理方案

1. 让运维在nginx上添加我们api-uat.kyemall.com -> 跳到我们网关的ip地址；
2. 需要基础服务那边类似添加网关的形式添加 (此操作是让基础服务那边开放平台对我们配死的url进行转发到我们网关)；

      openApi:
        path: /openApi/forwardUrl
        serviceId: gateway

3. 我们接收到ec.c.auth.openApi.forwardUrl这个apiCode的接口 实际都是到我们网关来，通过请求头中的openApiCUrl 和 openApiMethod ，才是实际访问的url和请求方式。

遇到的各种各样的问题

1. 通过ec.c.auth.openApi.forwardUrl访问时，出现您尚未开通此功能，如有需要，请录权限申请，该解决方案，在处理方案2解决；
2. x-from头 在cas/ecas 和ec系统同时被使用到，而且cas/ecas是一个数字类型，而ec系统则是字符串类型，吐血！！！！，只能我们x-from传递数字类型，来兼容那边；
3. 在有token的情况下，访问接口出现您尚未开通此功能，如有需要，请录权限申请，因为开放平台，认为有token都会进行校验，这个时候开放平台会调我们auth服务的一个鉴权的接口，会校验是否是B端接口，但是此时会出现数组越界的问题。 以下代码，以前的api-user类似对应服务的，分割出来必然会取出【1】,对应服务名，但是现在是gateway,分割出来只有一个，因此对gateway特殊处理即可。

        // 获取服务名 ，针对的是 api-service的形式
        public static String getUrlPrefix(String serviceCode) {
            for (ServiceCode sc : ServiceCode.values()) {
                if (sc.serviceCode.equals(serviceCode)) {
                    return sc.urlPrefix;
                }
            }
            return "/api/ec/b/" + serviceCode.split("[-]")[1];
        }
       // 如果是网关gateway 那么不用校验
        if (EcAuthInterface.SERVICE_NAME_GATEWAY.equals(authVerify.getServiceCode())) {
            resp.setCode(ResponseCode.RESOURCE_NOT_FOUND.getCode());
            resp.setMsg(ResponseCode.RESOURCE_NOT_FOUND.getMessage());
            return resp;
        }

   一个比较大的坑

   流程图如下
   

小说明： cas虽然都是短token，但是还是会通过登录端来区分是正式员工还是临时员工，这是真的服气 ！！！ 因为能够确定的是，通过跨声登录的都是会是私人手机，我们通过data.employee.get接口拿到的手机号也是私人手机，因此可以这么搞，而通过司机登录的属于临时员工也是id->对应唯一手机号，只能这么去拿到手机号。