软件设计:前后端分离,认证框架分析

    作者: 张朋举更新于: 2020-04-30 10:20:34

      API就是操作系统留给应用程序的一个调用接口,应用程序通过调用操作系统的API而使操作系统去执行应用程序的命令。

      应用程序接口是一组定义、程序及协议的集合,通过API接口实现计算机软件之间的相互通信。API的一个主要功能是提供通用功能集。程序员通过调用API函数对应用程序进行开发,可以减轻编程任务。API同时也是一种中间件,为各种不同平台提供数据共享。

      跨域安全访问API

      oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架

      1、JWT

      JSONWebToken(JWT)是一个开放标准(RFC7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

      加密、解密、开发包等,请参考官网:https://jwt.io/

      《JWTtoken破解绕过》

      《前后端分离之JWT用户认证》

      《认识JWT》

      2、OAuth2

      OAuth2是一种授权框架,JWT是一种认证协议

      无论使用哪种方式切记用HTTPS来保证数据的安全性

      OAuth2用在使用第三方账号登录的情况(比如使用weibo,qq,github登录某个app),而JWT是用在前后端分离,需要简单的对后台API进行保护时使用。

      当前应用于API的标准包括ANSI标准SQLAPI。另外还有一些应用于其它类型的标准尚在制定之中。API可以应用于所有计算机平台和操作系统。这些API以不同的格式连接数据(如共享数据缓存器、数据库结构、文件框架)。每种数据格式要求以不同的数据命令和参数实现正确的数据通信,但同时也会产生不同类型的错误。

      API与图形用户接口(GUI)或命令接口有着鲜明的差别:API接口属于一种操作系统或程序接口,而后两者都属于直接用户接口。

      所谓的开放API(OpenAPI)是服务型网站常见的一种应用,网站的服务商将自己的网站服务封装成一系列API(ApplicationProgrammingInterface,应用编程接口)开放出去,供第三方开发者使用,这种行为就叫做开放网站的API,所开放的API就被称作OpenAPI(开放API)。

      网站提供开放平台的API后,可以吸引一些第三方的开发人员在该平台上开发商业应用,平台提供商可以获得更多的流量与市场份额,第三方开发者不需要庞大的硬件与技术投资就可以轻松快捷的创业,从而达到双赢的目的,开放API是大平台发展、共享的途径,让开发者开发一个有价值应用,付出的成本更少,成功的机会更多。

      今天,OpenAPI作为互联网在线服务的发展基础,已经成为越来越多互联网企业发展服务的必然选择。下面我就列举一些常见网站服务的OpenAPI文档资源索引。

      API与图形用户接口(GUI)或命令接口有着鲜明的差别:API接口属于一种操作系统或程序接口,而后两者都属于直接用户接口。

      有时公司会将API作为其公共开放系统。也就是说,公司制定自己的系统接口标准,当需要执行系统整合、自定义和程序应用等操作时,公司所有成员都可以通过该接口标准调用源代码,该接口标准被称之为开放式API。

课课家教育

未登录