openapi-用户绑定（passport)

支持所有外部平台的用户接口功能；

主要就是用户绑定和用户解绑等功能。

设计的难点和重点：

1）安全性

2）集成性

开放平台，是一个支持外部环境接口的开发空间，本人原来狭窄的认为那只是一个提供数据源的平台。自从用户绑定项目之后，对开放平台有了新的认识。开放平台不能只有数据，还要展示。

所以在这些的openapi升级过程中多了一个选项：format:html(在原来json/xml的基础之上）

首先从安全性说起，如何保证互联网的安全，这是一个博大的问题，那就说说一些简单的技巧：

   1.1)最少的页面跳转；如在用户绑定，解绑，验证等过程，永远只有一个绝对地址（rest.do),后端会根据参数渲染出来页面；（就是使用一个velocity,freemark就行，必须关注的问题如何通用，包括提示信息、样式等都能够接入方的要求能够更改）；

   1.2)安全的继承性；现在假设一个场景，用户在发起一个绑定的显示请求之后，页面的操作，你是如何保证用户权限的呢？从数据权限和页面权限等；

   1.3)客户端与服务端交互的信息隐避性，同前端模板的可配置性开分离。

 集成性，为了保证信息平台的一致性，开放平台是基于rest风格的资源结构形式，换言之，就是通过URL来结构资源和信息的获取和展示方式。提供的服务资源就是寄主于开放平台的容器中，统一的认证安全，授权管理等。那像用户绑定功能，是不是意味着增加新的页面，一张JS，aspx页面？

2.1)url的问题，无法统一；URL结构规范永远只有一个。

2.2)页面认证的安全性等逻辑判断问题，是不是又要重写或者COPY。