crypto:避免客户端伪造请求数据

image.png

解决伪造用户

1. 用户登陆获取token

client端：username: password

验证通过后：server返回给用户 token ：同时在 server端 存储 token：userid 键值对

client端： 每次接口请求，携带上token: