openapi-用户绑定(passport)
来源:互联网 发布:linux删除上锁文件 编辑:程序博客网 时间:2024/05/22 11:39
支持所有外部平台的用户接口功能;
主要就是用户绑定和用户解绑等功能。
设计的难点和重点:
1)安全性
2)集成性
开放平台,是一个支持外部环境接口的开发空间,本人原来狭窄的认为那只是一个提供数据源的平台。自从用户绑定项目之后,对开放平台有了新的认识。开放平台不能只有数据,还要展示。
所以在这些的openapi升级过程中多了一个选项:format:html(在原来json/xml的基础之上)
首先从安全性说起,如何保证互联网的安全,这是一个博大的问题,那就说说一些简单的技巧:
1.1)最少的页面跳转;如在用户绑定,解绑,验证等过程,永远只有一个绝对地址(rest.do),后端会根据参数渲染出来页面;(就是使用一个velocity,freemark就行,必须关注的问题如何通用,包括提示信息、样式等都能够接入方的要求能够更改);
1.2)安全的继承性;现在假设一个场景,用户在发起一个绑定的显示请求之后,页面的操作,你是如何保证用户权限的呢?从数据权限和页面权限等;
1.3)客户端与服务端交互的信息隐避性,同前端模板的可配置性开分离。
集成性,为了保证信息平台的一致性,开放平台是基于rest风格的资源结构形式,换言之,就是通过URL来结构资源和信息的获取和展示方式。提供的服务资源就是寄主于开放平台的容器中,统一的认证安全,授权管理等。那像用户绑定功能,是不是意味着增加新的页面,一张JS,aspx页面?
2.1)url的问题,无法统一;URL结构规范永远只有一个。
2.2)页面认证的安全性等逻辑判断问题,是不是又要重写或者COPY。
- openapi-用户绑定(passport)
- OpenAPI
- 使用passport-local-mongoose、passport实现用户验证
- Passport
- Laravel Passport oauth2.0 验证不同表用户修改
- OpenAPI随想
- OpenAPI 解释
- OpenAPI学习
- openapi 简介
- OpenApi Gateway
- OpenAPI Specification
- 轻松筹1.6亿注册用户的Passport账户系统架构
- .NET Passport
- Microsoft Passport
- Passport验证
- node passport
- Passport change
- passport 实现
- VS2005,VS2008,VS2010工程文件和解决方案的区别
- ubuntu的一些使用
- AC算法详解
- 数据结构应用-----------括号匹配的检验
- 屏蔽某个文件被访问!!
- openapi-用户绑定(passport)
- 管理android 键盘自动弹出 关闭
- 解读御坂美琴みさか的菱形打印程序——谈如何学习算法
- iPad网页开发教程及规则
- Shell 编程中关于询问输入的操作
- 使用系统libsqlite.so 进行ndk 开发
- VC弹出"选择文件"和"选择文件夹"对话框
- 点击应用,打开指定网站
- Javascript+Dom编程艺术:美术馆例题(将js与文档内容分离的几种实现)