# authz-adapter

Envoy `ext_authz` 适配服务，实现 `envoy.service.auth.v3.Authorization`，并调用 `user-rpc.ValidateToken`。

## 环境变量

- `LISTEN_ON`：监听地址，默认 `0.0.0.0:9002`
- `USER_RPC_TARGET`：user-rpc 地址，默认 `user-rpc-svc.juwan.svc.cluster.local:9001`

## 本地运行

```powershell
go run ./app/authz/adapter
```

## Docker 构建

在仓库根目录执行：

```powershell
docker build -f app/authz/adapter/Dockerfile -t authz-adapter:local .
docker run --rm -p 9002:9002 authz-adapter:local
```

## 说明

- 放行路径：`/healthz`、`/api/users/login`、`/api/users/register`
- 受保护路径：其余请求要求
  - Cookie 中有 `JToken`
  - Header 中有 `x-auth-user-id`（由 Envoy `jwt_authn` 注入）
- 鉴权通过后回传：`x-auth-user-id`、`x-auth-role-type`