下游项目接入总览

下游项目接入前，应先确认“中间件管公共能力，下游管业务实现，前端管运行态展示”的职责边界。项目接入应以接入资料、中间件应用、菜单权限和 SDK 选型为基础，再分别完成后端、PCWEB、APP / 小程序端的集成。

适用对象

• 新建下游后端模块。
• 新建 PCWEB 管理端模块。
• 新建 APP / 小程序 / uni-app 模块。
• 需要确认正式 SDK 接入路径的开发、联调和验收场景。

中间件负责

• 应用。
• KEY。
• 登录。
• 角色。
• 系统菜单 system_menu。
• 应用菜单 app_menu。
• 默认页。
• 授权。
• Casbin。
• 公共上下文。

下游后端负责

• 业务接口。
• 业务表。
• 业务逻辑。
• 接入 clsdk-go。
• token 校验。
• CheckPermission 接口权限校验。

PCWEB 负责

• 接入 clsdk-pcweb。
• 登录态。
• 页面注册 registerPage。
• 运行态菜单。
• 默认页跳转 runtime.defaultRoute。
• canPage / canAction。
• 标准页面组件。
• 按钮权限展示。

APP / 小程序负责

• 接入 clsdk-clapp。
• 登录态。
• 角色选择。
• 应用菜单 app_menu。
• runtime provider。
• 业务页面展示。
• 统一请求头。

推荐接入顺序

1. 补齐《下游项目接入资料模板》。
2. 确认是否需要后端、PCWEB、APP / 小程序。
3. 在中间件准备应用、KEY、角色、菜单、默认页和授权。
4. 后端接入 clsdk-go，把 token 校验和写接口 CheckPermission 做成正式链路。
5. PCWEB 接入 clsdk-pcweb，完成页面注册、运行态菜单、默认页和按钮权限。
6. APP / 小程序接入 clsdk-clapp，完成登录、角色选择、应用菜单权限和统一请求。
7. 按验收清单分别验证中间件、后端、PCWEB、APP / 小程序。

明确禁止

• 不把 SystemKey、PermanentKey、tempKey 写进前端项目。
• 不把本地 replace、本地 file: 依赖提交到正式项目。
• 不只做页面 .view 权限就宣称完成按钮和接口权限闭环。
• 不用前端按钮隐藏替代后端接口权限校验。
• 不在无权限时静默兜底成空列表或假成功。