openapi 使用者繫結（passport

支援所有外部平台的使用者介面功能；

主要就是使用者繫結和使用者解綁等功能。

設計的難點和重點：

1）安全性

2）整合性

開放平台，是乙個支援外部環境介面的開發空間，本人原來狹窄的認為那只是乙個提供資料來源的平台。自從使用者繫結專案之後，對開放平台有了新的認識。開放平台不能只有資料，還要展示。

所以在這些的openapi公升級過程中多了乙個選項：format:html(在原來json/xml的基礎之上）

首先從安全性說起，如何保證網際網路的安全，這是乙個博大的問題，那就說說一些簡單的技巧：

1.1)最少的頁面跳轉；如在使用者繫結，解綁，驗證等過程，永遠只有乙個絕對位址（rest.do),後端會根據引數渲染出來頁面；（就是使用乙個velocity,freemark就行，必須關注的問題如何通用，包括提示資訊、樣式等都能夠接入方的要求能夠更改）；

1.2)安全的繼承性；現在假設乙個場景，使用者在發起乙個繫結的顯示請求之後，頁面的操作，你是如何保證使用者許可權的呢？從資料許可權和頁面許可權等；

1.3)客戶端與服務端互動的資訊隱避性，同前端模板的可配置性開分離。

整合性，為了保證資訊平台的一致性，開放平台是基於rest風格的資源結構形式，換言之，就是通過url來結構資源和資訊的獲取和展示方式。提供的服務資源就是寄主於開放平台的容器中，統一的認證安全，授權管理等。那像使用者繫結功能，是不是意味著增加新的頁面，一張js，aspx頁面？

2.1)url的問題，無法統一；url結構規範永遠只有乙個。

2.2)頁面認證的安全性等邏輯判斷問題，是不是又要重寫或者copy。