Portal 模型
Portal 决定了请求所属的入口和受众上下文。
Portal 类型
| Portal | 典型受众 |
|---|---|
PUBLIC | 未认证的入口流程 |
CONSUMER | 终端用户 |
PARTNER | 合作方运营人员 |
TENANT | 租户运营人员 |
SYSTEM | 平台运营人员 |
Portal 影响什么
Portal 可以影响以下方面:
- 哪个 host 或入口是合法的
- 哪些路由可用
- 哪个 JWT 会话可以调用哪个 endpoint
- 管理员和自身操作各自的职责范围
重要约束
在 WEB 链路中,Portal 不仅仅是文档中的一个标签,它是网关上下文的一部分。即使 token 本身有效,如果请求从错误的 Portal 上下文进入,仍然会被拒绝。
常见 403 原因
- 入口上下文中缺少 Portal access code
- Token 的 Portal 类型与入口的 Portal 类型不匹配
- 该 endpoint 仅限另一个 Portal 使用