ACL(Access Control List)

访问控制列表

JWT(JSON Web Token)（透明令牌）

JWT全称是JSON Web Token，如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上，JWT是一种紧凑的Claims声明格式，旨在用于空间受限的环境进行传输，常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式，而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的（加密处理后的）原始字符串，通过消息认证码（Message Authentication Code或者简称MAC）和/或者加密操作对Claims进行数字签名

OAuth 2.0

OAuth 2.0是一种访问授权协议，最初旨在使公共云服务的用户能够授予第三方应用程序的访问权限，而不用向第三方应用透露他们的密码。

OAuth的关键概念

1.授权服务器：提供用于验证用户身份以及获取访问令牌和刷新访问令牌的API
2.访问令牌：授予对资源服务器的访问权限的令牌。访问令牌的格式取决于具体的实现技术
3.刷新令牌：客户端用于获取新的AccessToken的长效但同时也可以被撤销的令牌
4.资源服务器：使用访问令牌授权访问的服务。在微服务架构中，服务是资源服务器
5.客户端：想要访问资源服务器的客户端。在微服务架构中，API Gateway是OAuth2.0的客户端

Spring Cloud Sleuth

Spring Cloud Sleuth是基于AOP技术的一个优秀框架。它使用Spring Framework的AOP机制将分布式追踪自动集成到服务中。

容器

容器是虚拟机之上的更轻量级的抽象层。容器是一种更现代、更轻量级的部署机制，是一种操作系统级的虚拟化机制。容器通常包含一个或多个在沙箱中运行的进程，这个沙箱将它们与其他容器隔离
容器运行时最流行的示例是Docker

容器镜像

容器镜像是由应用程序和运行服务时所依赖的软件所组成的文件系统镜像。它通常是一个完整的Linux根文件系统

Istio

Saga

CRM(Customer Relationship Management)

客户关系管理
企业为提高核心竞争力，利用相应的信息技术以及互联网技术来协调企业与顾客间在销售、营销和服务上的交互，从而提升其管理方式，向客户提供创新式的个性化的客户交互和服务的过程。其最终目标是吸引新客户、保留老客户以及将已有客户转为忠实客户，增加市场份额。

Inline Method(内联函数)

在计算机科学中，内联函数（有时称作在线函数或编译时期展开函数）是一种编程语言结构，用来建议编译器对一些特殊函数进行内联扩展（有时称作在线扩展）；也就是说建议编译器将指定的函数体插入并取代每一处调用该函数的地方（上下文），从而节省了每次调用函数带来的额外时间开支。但在选择使用内联函数时，必须在程序占用空间和程序执行效率之间进行权衡，因为过多的比较复杂的函数进行内联扩展将带来很大的存储资源开支。另外还需要特别注意的是对递归函数的内联扩展可能引起部分编译器的无穷编译。

[CORS（Cross-origin resource sharing, 跨域资源共享）](跨域——CORS详解 - 知乎 (zhihu.com))

支持CORS请求的浏览器一旦发现ajax请求跨域，会对请求做一些特殊处理，对于已经实现CORS接口的服务端，接受请求，并做出回应。

有一种情况比较特殊，如果我们发送的跨域请求为“非简单请求”，浏览器会在发出此请求之前首先发送一个请求类型为OPTIONS的“预检请求”，验证请求源是否为服务端允许源，这些对于开发这来说是感觉不到的，由浏览器代理。

总而言之，客户端不需要对跨域请求做任何特殊处理。