跳轉到

SaaS 基礎設施(SaaS Foundation)

NextPDF SaaS Foundation 是為 構建 PDF SaaS 產品的開發者 設計的完整基礎設施套件。它解決了從 NextPDF Core 的單一應用程式延伸至多租戶商業服務時所面臨的架構、合規與運維挑戰。

為何需要 SaaS Foundation?

構建商業 PDF SaaS 服務不只是「讓程式碼能多租戶執行」,還需要:

  • 租戶隔離:確保 A 客戶的 PDF 資料絕對不會被 B 客戶存取
  • 計量計費:準確記錄每個租戶的 PDF 操作量(頁數、大小、操作類型)
  • 邊緣交付:透過 Cloudflare Workers 在全球邊緣節點提供低延遲 API
  • 法規合規:GDPR 資料刪除、DPA 模板、審計日誌鏈
  • API 一致性:標準化的認證、速率限制、冪等性、Webhook、錯誤格式

SaaS Foundation 讓您能在數天而非數週內解決這些問題。

架構概覽

flowchart TD
    subgraph Edge["邊緣層 (Cloudflare Workers)"]
        GW["ApiProtection\nAPI Gateway"]
        AUTH["認證 / RBAC"]
        RL["速率限制\n(令牌桶)"]
        IDEM["冪等性\n(KV 去重)"]
    end

    subgraph Core["應用層"]
        PDF["NextPDF Core\nPro · Enterprise"]
        METER["MeteringReporter\n操作計量"]
        AUDIT["AuditLogger\n操作審計"]
    end

    subgraph Data["資料層"]
        D1["Cloudflare D1\n(多租戶分區)"]
        KV["Cloudflare KV\n(快取)"]
        R2["Cloudflare R2\n(PDF 儲存)"]
    end

    subgraph Observability["可觀測層"]
        PROM["Prometheus\n計費指標"]
        EVENTS["Webhook\n事件推送"]
    end

    CLIENT["租戶客戶端"] --> GW
    GW --> AUTH --> RL --> IDEM
    IDEM --> PDF --> METER
    METER --> PROM
    PDF --> AUDIT
    AUDIT --> D1
    PDF --> R2
    GW --> KV

核心元件

ApiProtection — 邊緣 API 閘道

基於 Cloudflare Workers 的邊緣 API 保護層: - Bearer / JWT / API Key 驗證 - 租戶感知速率限制(每租戶獨立令牌桶) - 請求冪等性(KV 去重,防止重複計費) - RFC 9457 標準化錯誤回應

詳見 API Gateway 文件 →

MeteringReporter — 計費計量

精細度計量系統,追蹤: - pdf.generate:生成的文件數、頁數、大小 - pdf.parse:解析的文件數、頁數 - image.compress:處理的影像數、節省的位元組 - rag.embed:向量化的 Token 數

匯出至 Prometheus,整合 Stripe / Paddle 等計費系統。

詳見計費指標文件 →

HighControl 模式 — 多租戶隔離

Prisma Enterprise 的租戶隔離模式: - JWT tenant_id Claims 強制隔離 - 獨立 Worker 池防止跨租戶資源競爭 - 資料主權:指定資料處理區域

詳見架構文件 →

合規套件

  • DPA(資料處理協議)範本
  • GDPR 資料刪除端點(DELETE /v1/tenants/{id}/data
  • 審計日誌 Schema(不可變事件鏈)
  • 資料保留期限自動管理

詳見合規文件 →

文件索引

文件 說明
架構設計 多租戶拓撲、資料分區策略、HighControl 模式
API Gateway Cloudflare Workers 邊緣閘道、ApiProtection 設定
計費指標 MeteringReporter 維度、Prometheus 匯出格式
合規套件 DPA 範本、資料主權、審計日誌、GDPR 清除
平台 API 慣例 認證、RBAC、速率限制、冪等性、Webhook、RFC 9457
使用案例 SaaS 場景目錄與實作範例

適用場景

  • PDF API 服務:提供 PDF 生成 / 轉換 API 給第三方開發者
  • 文件智慧平台:SaaS 形式的 PDF 分析與 AI 問答服務
  • 電子簽章服務:多租戶的文件簽章與存檔平台
  • 合規報告服務:金融、醫療、政府的合規文件生成與存檔

授權

SaaS Foundation 的邊緣層元件(nextpdf/cloudflare)採用 LGPL-3.0 授權。多租戶隔離(HighControl 模式)與企業合規功能需要 Enterprise 授權。

Commercial License

This feature requires a commercial license. Contact our team for pricing and deployment support.

Contact Sales