這個是我們講OAS,而不講Open API,因為會有點跟Open Data混淆,因為Open的意思是任何人都可以來下載、存取等等,但是我們如果用OAS的話,其實推翻的是共通性,並不一定完全開放。如果要申請帳號密碼才可以進來,或者需要某種整合登入,像E政府的東西才可以進來,也還是可以繼續用OAS去做描述,可以把登入的flow,也就是如何取得認證才回得來,這個東西也在OAS裡面描述,所以這樣的話,大家一看到這一個文件就知道要登入才能進來,進來之後才有Token,這個才會是變成未來要追蹤我的方法,這個等於是跟使用者講清楚,就比較不會有額外的疑慮;或者有更多的疑慮,就看你講得多清楚而已,但是至少不用IP取材。