后端 clsdk-go 接入流程

后端是服务态密钥、业务接口、业务数据和最终接口权限校验的承载方。前端页面权限和按钮权限只能改善展示体验，不能替代后端 CheckPermission。

接入步骤

1. 创建或确认后端仓。
2. 安装 clsdk-go。
3. 配置 BaseURL、AppID、AddonsType、PermanentKey、SystemKey。
4. 初始化 common.Runtime。
5. 接入请求上下文和 token 校验。
6. 查询接口按需要校验登录态。
7. 新增、编辑、删除、启停、发布等写接口必须 CheckPermission。
8. CheckPermission 的 Resource / Action 必须和菜单 grantApis 对齐。
9. 无权限时返回明确错误，不做静默兜底。
10. 运行 go test ./...、go build ./...。

安装方式

go get gitee.com/lixiaodongdong/clsdk-go@版本号

SDK README 版本示例为：

go get gitee.com/lixiaodongdong/clsdk-go@v0.1.3

正式项目必须使用 Gitee tag，不允许正式提交本地 replace。

配置边界

• BaseURL 是中间件服务地址。
• AppID 必须来自中间件应用配置。
• AddonsType 必须与中间件应用和前端 SDK 一致。
• PermanentKey 只保存在后端，用于服务态换票。
• SystemKey 只保存在后端，用于中间件系统级服务态能力。
• 不把上述密钥输出到前端配置、日志、接口响应或文档示例。

权限校验要求

写接口必须按当前用户 token 和菜单 grantApis 执行 CheckPermission。例如 demo 菜单中的：

{
  "resource": "/demo/platform/rule/create",
  "action": "POST"
}

后端写接口校验时也必须使用同一组 Resource / Action。如果菜单里写的是 POST，后端不能用 GET 或其他路径临时替代。

验收口径

• 项目能启动。
• 业务库连接正常。
• clsdk-go 初始化成功。
• token 校验正常。
• 有权限接口成功。
• 无权限接口失败。
• 写接口 CheckPermission 生效。
• go test ./... 和 go build ./... 通过。