## 一、概述 平台架构与前后分离模式，任意前端访问后端，必须获取官方的授权，拿到appId和appSecret，并依据以下规则进行编码，方可合法调用后端接口； RayServiceClient层面，面向客户端，可以控制客户端能否访问及可以访问哪些api； 参考：[接口安全策略](../%E5%AE%89%E5%85%A8%E7%9B%B8%E5%85%B3%E5%BC%80%E5%8F%91/%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5.md) ## 二、授权 基于上述客户端的访问机制，平台还提供了进一步的原子级授权控制，也就是每个授权前端，可以精确控制都它可以访问某些api，不可以访问某些api； >[danger] 需要注意的是，这个授权优先级高于系统内基于角色的授权； ## 三、操作 1、整体授权与撤销；  2、接口逐个授权与撤销；