# 概览

[TOC]

## 模块

### 认证
* ***(规范)*** 对接口进行鉴权，推荐使用 *验证器 + Trait* 的形式。可选：
  * 不需要鉴权：
    * PublicRequest
  * 需要鉴权：
    * LoginRequiredRequest
* *(灵活)* 对路由、控制器、接口进行认证鉴权，可以使用中间件的方式 

### SSO

### 鉴权

### 用户信息交互（SDK）
通过对 RPC 请求进行封装，包装成类普通数据库操作的 Service，对调用者隐藏 Guzzle/cURL 过程。

将用于交互的用户信息、收货地址等，包装成 Resource，类似 Model 的方式进行调用。

## 认证方式
### Basic
目前设计为主要用于 TDD 的单元测试场景。
可以使用卫浴 *common.php* 中的 `common.token.basic.salt` 声明盐值

### (TBD.) Digest

### Session/Cookie

### JWT

### Token