主题
Centre 中心服务(FCC)
英文名:Fitron Control Center
简称:FCC
API 域名:fcc-api.fitron.vip
控制台域名:fcc.fitron.vip(测试:fcc.test.fitron.vip)
部署归属:飞创云服务中心(多客户共享)
仓库:后端 fcc-api、控制台前端 fcc
核心职责:全局信任根与路由寻址;客户与设备资产管理;按客户费率与 MQTT 配置;门店收入上报与飞创技术服务费分成
部署单元
| 组件 | 域名 | 说明 |
|---|---|---|
| FCC API | fcc-api.fitron.vip | 工控机寻址、跨云密钥、控制台 REST、收入 ingest |
| FCC 控制台 | fcc.fitron.vip | 飞创内部 Web,EdgeOne 静态部署,飞书登录 |
| 客户管理后台 | admin.{customer-domain} | 仓库 web,不调用 Centre |
定位声明
Centre 承担信任、寻址、飞创侧运营配置与收入核算,不参与客户门店运行期业务控制:
- 维护工控机出厂资产(
SN、SN_Secret密文托管)与状态 - 维护客户档案、私有云 URL、MQTT 接入地址与端口、按客户的分成与飞创技术服务费费率
- 工控机首次上线寻址;客户云跨云同步
SN_Secret - 接收客户私有云门店收入上报,计算并展示飞创应得技术服务费分成
- 飞创员工通过控制台(飞书登录 + 数据库管理员白名单)完成交付与财务核对
注册闭环后,工控机与客户私有云的业务交互不再依赖 Centre 在线。
职责边界
Centre 负责:
- 客户档案、交付状态、私有云路由、MQTT 接入配置(登记用途,非指令下发)
- 按客户配置门店/总部分成比例与
fitronTechRate(技术服务费费率),供客户云同步;见 结算系统 - IPC SN 资产池全生命周期(入库、划拨、激活、返修、报废)
SN_Secret生成、密文托管;跨云安全同步(不对控制台展示明文)- 设备首次通电寻址与客户私有云路由返回
- 门店收入上报接收、飞创应得分成记录与查询
- 飞书登录、平台管理员白名单、操作审计
Centre 不负责(永久,非延期):
- 客户订单、支付、会员、券码、营销、门禁/灯光/淋浴实时控制
- 客户业务交易数据的日常运营界面(由客户
web+ 私有云 Backend 负责) - 运行期 MQTT 控制指令下发(客户云 + IoT Explorer)
- 运行期高频验签(客户私有云本地完成)
控制台访问与安全
- 控制台公网可访问,不做 IP 白名单
- 须 飞书 OAuth 登录
- 仅
fcc_platform_admin表中 ACTIVE 管理员可查看与写操作 SN_Secret:永久不在控制台展示明文
配置指南见仓库 fcc/docs/feishu-app-setup.md。
核心数据对象
| 对象 | 关键字段 |
|---|---|
| 客户 | customerCode、名称、区域、状态、联系人 |
| 私有云路由 | customerId、baseUrl、生效状态 |
| MQTT 配置 | customerId、mqttHost、mqttPort、mqttTlsEnabled |
| 结算策略(按客户) | storeShareRate、hqShareRate、settlementBase、fitronTechRate、effectiveFrom |
| IPC 资产 | sn、型号、批次、状态、归属客户 |
| 安全凭证 | sn、密文 snSecret、版本(不返明文至控制台) |
| 门店收入上报 | 客户、门店、期间、收入、渠道拆分 |
| 飞创应得分成 | 上报 ID、费率快照、fitronAmount |
| 平台管理员 | feishuOpenId、状态 |
| 分配记录 | assignmentId、sn、目标客户、操作人、时间 |
初始化时序职责
- 工控机使用出厂内置
SN + SN_Secret对请求签名,访问fcc-api.fitron.vip。 - Centre 验签并确认设备归属,返回客户私有云路由地址。
- 工控机携带签名向客户私有云报到。
- 客户私有云调用 Centre 跨云接口核验并同步该
SN_Secret。 - 客户私有云将
SN_Secret持久化到本地数据库/Redis。 - 客户私有云在 IoT Explorer 创建设备并下发
DeviceSecret给工控机。
收入与飞创分成
- 客户私有云按约定周期向
fcc-api上报各门店收入(期间、金额、渠道等)。 - Centre 按该客户当时生效的
fitronTechRate计算技术服务费应得金额并留快照。 - 飞创财务在控制台
/revenue/*查询汇总与明细,与客户 admin 只读展示的费率口径一致。
去中心化运行机制
设备注册完成后:
- 工控机 -> 客户私有云上行链路只使用本地
SN_Secret签名 - 客户私有云 -> 工控机下行链路只依赖 IoT 与
DeviceSecret - Centre 宕机不影响门店硬件实时控制与数据采集
实现文档索引
| 文档 | 仓库路径 |
|---|---|
| 控制台 PRD | fcc/docs/requirements/ |
| API 与表设计 | fcc-api/docs/centre/ |
| 客户 admin(对比) | 管理后台 Web |
待确认事项
- [ ]
SN_Secret加密存储方案(KMS/HSM) - [ ] 客户云拉取结算策略与费率同步频率
- [ ] 门店收入上报的服务间鉴权方式
- [ ] 设备状态变更对寻址接口的返回策略