鉴权体系框图

从上图中我们可以看到，接口平台由三层鉴权。现在详细描述一下三层鉴权的职责。

HZERO平台网关鉴权

• 职责： 控制HZERO用户对HZERO平台接口的访问。
• 背景：因为接口平台每一个接口都会有一个发布地址，发布地址本身是HZERO平台体系内的一个接口，当我们调用发布地址的时候就绕不开HZERO的网关鉴权。（注意若使用SDK调用就没有此层权限控制，走的是内部调用）
• 如何通过鉴权：注意接口平台的发布地址是登录就可以访问，所以你只需要在HZERO申请一个客户端甚至都不用为其分配角色，然后获取token就可以登录。

接口平台微鉴权

• 职责： 控制当前登录用户对已经注册到接口平台接口的访问。
• 背景： 因为不同外部系统注册到接口平台，我们希望可以按照角色控制登录的用户或则客户端访问指定的一组注入进接口平台的接口。
• 如何通过鉴权： 我们需要在接口平台-接口授权相关功能页面将注入进来的接口授权给相关角色即可。（若是客户端方式需要把角色在授权给客户端）

外部系统网关鉴权

• 职责：外部系统就是注入接口平台的目标接口所属系统，每个系统都会对自己的API权限进行关系。
• 背景：外部系统系统自身特性决定
• 如何通过鉴权：我们只需要在接口平台配置好通过外部系统的网关的认证信息即可。（REST风格对应的服务认证配置、SOAP风格对应SOPA用户名与密码相关配置）