集成联调验收清单
SSO、Portal与任务回调的一体化联调步骤和验收标准
本清单用于 SSO + Portal + 任务回调的一体化交付验收。
1. 配置清单
1.1 必填配置
| 配置项 | 必填 | 说明 |
|---|---|---|
| SSO_API_URL | 是 | 第三方 SSO 用户信息接口地址 |
1.2 可选配置(按能力启用)
| 配置项 | 必填 | 说明 |
|---|---|---|
| CONFIG_PORTAL_BASE_URL | 否 | 非空启用 Portal 能力;空值关闭 |
| taskCallbackUrl | 否 | 任务回调地址,未配置时 callback_url 为空 |
补充说明:
- 当前任务回调默认不内置鉴权头,若需鉴权请在 Consumer 或回调接收端实现
2. 联调步骤
步骤 1:SSO 连通性验证
- 校验
SSO_API_URL可访问 - 校验
accessToken可换取包含id的用户信息 - 执行
POST /auth/sso/login,验证可返回token/refresh_token
步骤 2:Portal 关闭路径验证
- 清空
CONFIG_PORTAL_BASE_URL - 验证业务接口可按本地逻辑执行
- 验证不会发起 Portal HTTP 调用
步骤 3:Portal 开启路径验证
- 配置
CONFIG_PORTAL_BASE_URL - 联调资源范围接口:验证可见资源按白名单过滤
- 联调权限等级接口:验证等级控制生效
- 联调余额接口:验证余额校验生效
步骤 4:任务回调闭环验证
- 配置
taskCallbackUrl - 触发任务并消费
draw.progress - 使用
callback_url回调第三方端点 - 验证第三方返回 2xx 且状态落库一致
3. 验收标准
3.1 SSO 验收
- 登录成功率达标
sso_id与第三方主键一致- token/refresh_token 可正常使用
3.2 Portal 验收
- 关闭时:无 Portal 调用
- 开启时:权限/资源/余额按 Portal 返回生效
- 故障时:fail-closed,不静默降级本地
3.3 任务回调验收
draw.progress消息可稳定消费callback_url可成功回调- 幂等去重正确(task_id)
- 重试策略有效,最终失败可观测
4. 常见问题排查
| 现象 | 排查点 |
|---|---|
| SSO 登录失败 | SSO_API_URL、accessToken、SSO 返回 id 是否存在 |
| Portal 未生效 | CONFIG_PORTAL_BASE_URL 是否为空、用户是否带 sso_id/tenantId |
| 权限或资源不一致 | Portal 接口返回字段类型是否符合契约 |
| 回调无触发 | taskCallbackUrl 是否配置、Consumer 是否消费到 draw.progress |
| 回调重复 | 幂等键是否使用 task_id |