软件设计：前后端分离，认证框架分析

　　API就是操作系统留给应用程序的一个调用接口，应用程序通过调用操作系统的API而使操作系统去执行应用程序的命令。

　　应用程序接口是一组定义、程序及协议的集合，通过API接口实现计算机软件之间的相互通信。API的一个主要功能是提供通用功能集。程序员通过调用API函数对应用程序进行开发，可以减轻编程任务。API同时也是一种中间件，为各种不同平台提供数据共享。

　　跨域安全访问API

　　oauth2是一种用户授权标准，jwt是传递token的一种消息标准，shiro是一个授权框架

　　1、JWT

　　JSONWebToken(JWT)是一个开放标准(RFC7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。

　　加密、解密、开发包等，请参考官网：https://jwt.io/

　　《JWTtoken破解绕过》

　　《前后端分离之JWT用户认证》

　　《认识JWT》

　　2、OAuth2

　　OAuth2是一种授权框架，JWT是一种认证协议

　　无论使用哪种方式切记用HTTPS来保证数据的安全性

　　OAuth2用在使用第三方账号登录的情况(比如使用weibo,qq,github登录某个app)，而JWT是用在前后端分离,需要简单的对后台API进行保护时使用。

　　当前应用于API的标准包括ANSI标准SQLAPI。另外还有一些应用于其它类型的标准尚在制定之中。API可以应用于所有计算机平台和操作系统。这些API以不同的格式连接数据(如共享数据缓存器、数据库结构、文件框架)。每种数据格式要求以不同的数据命令和参数实现正确的数据通信，但同时也会产生不同类型的错误。

　　API与图形用户接口(GUI)或命令接口有着鲜明的差别:API接口属于一种操作系统或程序接口，而后两者都属于直接用户接口。

　　所谓的开放API(OpenAPI)是服务型网站常见的一种应用，网站的服务商将自己的网站服务封装成一系列API(ApplicationProgrammingInterface，应用编程接口)开放出去，供第三方开发者使用，这种行为就叫做开放网站的API，所开放的API就被称作OpenAPI(开放API)。

　　网站提供开放平台的API后，可以吸引一些第三方的开发人员在该平台上开发商业应用，平台提供商可以获得更多的流量与市场份额，第三方开发者不需要庞大的硬件与技术投资就可以轻松快捷的创业，从而达到双赢的目的，开放API是大平台发展、共享的途径，让开发者开发一个有价值应用，付出的成本更少，成功的机会更多。

　　今天，OpenAPI作为互联网在线服务的发展基础，已经成为越来越多互联网企业发展服务的必然选择。下面我就列举一些常见网站服务的OpenAPI文档资源索引。

　　API与图形用户接口(GUI)或命令接口有着鲜明的差别:API接口属于一种操作系统或程序接口，而后两者都属于直接用户接口。

　　有时公司会将API作为其公共开放系统。也就是说，公司制定自己的系统接口标准，当需要执行系统整合、自定义和程序应用等操作时，公司所有成员都可以通过该接口标准调用源代码，该接口标准被称之为开放式API。