统一授权服务

最近一直在学go感觉有点好玩，废话真多。。，整理下授权服务的功能，好久没有总结了，
## 项目背景
  现在公交这边有好几个服务，如公交app，定制公交，出租车，租车，好多个服务，他们都有自己的用户体系（登录、注册、授权、实名认证）。
  公交老大想让这些服务都放到一个app里面（A应用），实现在一个app里面可以使用多个服务的功能，可以使用钱包里面的钱，去享受各个服务的功能，如用钱包乘公交车，钱包租车等。
  问题是现在每个服务都有自己的注册登录机制，没办法做用户统一，所以就有了现在这个项目，auth服务

## auth服务
  就是想整合所有的注册、登录、实名认证。然后由auth服务统一分配token、用户信息。
目前的方案是：所有的应用都去auth服务里面注册，注册后，可以设置共享token，比如A应用注册了，他可以设置B应用C应用也可以用A应用注册的用户token去做自己的业务，
登录获取token的两种实现方式
  一种是如果B应用C应用是嵌入到A应用里面的，可以直接使用A应用的token去做自己的业务，这里也要排除下嵌入的应用是否有权限（验证用户是否有登录某系统权限接口），有权限才能使用token去做自己的业务。
  一种是如果B应用C应用是自己独立的应用，可以使用账号加密码的方式调auth服务的登录接口获取token，（这里需要注意，每个单独的应用需要传入自己的应用ID）。

## 接口
1.注册前验证是否注册过用户接口
2.注册用户接口：单纯往user表添加一条数据，没有密码默认一个密码
3.注册应用接口：添加可登录的应用，根据注册userid + 应用ids(可以绑定多个)，绑定用户可以登录那些应用
4.登录接口：需要传入loginName + password + 应用id，
然后根据用户名找到用户能登录的所有应用id，使用jwt存到token中(userid + loginName + 时间戳 + 应用ids)，这样我们每次再用其他应用单独登录时就可以直接去在网关哪里用token判断他有没有权限登录了
5.验证用户是否有登录某系统权限接口：排除下嵌入的应用是否有权限，有权限才能使用token去做自己的业务
6.获取验证码接口
7.验证码登录接口
8.三方授权登录接口：authCode + flag（支付宝、支付宝小程序等）
9.获取用户授权信息接口：三方授权登录使用
10.各自应用的业务接口请求方式，需要再Headers中携带token和自己的应用ID（网关验证token是否有登录权限）

就是他拿着A应用的token调用自己的业务的时候，token的验证是走自己的网关过滤器还是走auth的网关过滤器（走auth的网关过滤器），大致就是这样的，他们要求可以自己在注册的时候设定那些应用需要统一授权