基于token 认证流程 用户向服务器发送用户名和密码。服务器将相关数据,比如用户 ID,认证有效期等信息签名后生成 token 返回给客户端。客户端将 token 写入本地存储。用户随后的每一次请求,都将 token 附加到 header 中。服务端获取到用户请求的 header,拿到用户数据并且做签名校验,如果校验成功则说明数据没有被篡改,是有效的,确认 token 在有效期内,用户数据就是有效的 安装依赖