API 鉴权

通常情况下，把API直接暴露出去是有风险的。所以，需要对API划分出一定的权限级别，然后做一个用户的鉴权，依据鉴权结果给予用户开放对应的API.