技能分类 · 身份与 API

身份与 API

5 条技能技能中心第 8 类

本分类连接「谁可以做什么」与「机器可读的契约」：认证与授权模型、OAuth/OIDC 流程、OpenAPI 草稿与演进、GraphQL schema 的限深与 N+1。与服务端开发、前端协作时，是跨栈对齐的枢纽。

在技能中心中位于「接口与全栈」段。下列五条与技能中心本类条目一致。

快速入口

身份与能力边界。

授权码与令牌生命周期。

OpenAPI 与错误码。

版本化与兼容性。

分页、N+1 与限深。

分离身份验证（你是谁）与授权（你能做什么），常用 RBAC/ABAC；会话、JWT、服务间 mTLS 等选型与威胁模型挂钩。

授权码流、刷新令牌轮换、aud/iss 校验与公钥缓存；区分机密客户端与公共客户端的存储约束。

从用例反推资源与动词，定义统一错误信封与分页；契约先于实现，便于 Mock 与并行开发。

路径与字段版本化、弃用策略与兼容性测试；与 SDK、文档站点、网关路由同步演进。

设计分页（cursor）、DataLoader 缓解 N+1、查询深度/复杂度限制；订阅与实时场景另需背压策略。