SHEIN 有多个业务系统，设计一个跨系统用户认证和授权的安全架构。

答题要点

使用分层设计的答题框架，从不同层次构建安全架构。要点如下：一是身份认证层，采用多因素认证方式，如用户名密码加短信验证码，确保用户身份真实；二是授权服务层，基于角色的访问控制（RBAC），根据用户角色分配不同的系统访问权限；三是令牌管理，使用 JWT 等令牌技术，在跨系统间传递用户身份和权限信息；四是安全审计，记录用户认证和授权操作，便于事后审计和追踪。示例话术：在设计 SHEIN 跨系统用户认证和授权安全架构时，身份认证层采用多因素认证保障用户身份。授权服务层运用 RBAC 分配权限，通过 JWT 令牌在系统间传递信息，同时建立安全审计机制，对所有操作进行记录。