node基於token的身份驗證

token身份認證：使用jwt庫來生成和驗證token，其中加密採用RSA非對稱加密算法，公鑰和私鑰使用openSSL手動生成。

主要步驟流程：

1. 第一次請求時，用戶發送帳號與密碼
2. 後臺校驗經過，則會生成一個有時效性的token,再將此token發送給用戶
3. 用戶得到token後，將此token存儲在本地，通常存儲在localstorage或cookie
4. 以後的每次請求都會將此token添加在請求頭裏，全部須要校驗身份的接口（中間件校驗）都會被校驗token。

登入成功後將token返回給前臺，並存在緩存中

攔截器配置請求頭加上token

在服務端使用中間件來驗證token的合法性