token身份认证：使用jwt库来生成和验证token，其中加密采用RSA非对称加密算法，公钥和私钥使用openSSL手动生成。

主要步骤流程：

1. 第一次请求时，用户发送账号与密码
2. 后台校验通过，则会生成一个有时效性的token,再将此token发送给用户
3. 用户获得token后，将此token存储在本地，一般存储在localstorage或cookie
4. 之后的每次请求都会将此token添加在请求头里，所有需要校验身份的接口（中间件校验）都会被校验token。

登入成功后将token返回给前台，并存在缓存中

拦截器配置请求头加上token

在服务端使用中间件来验证token的合法性