匹配用户后 生成token存储到redis中 将原始token 操作id 操作名称 使用 jsonwebtoken 加密后发送给客户端 客户端将加密串作为钥匙与服务器交互 服务器收到后也要解密才能解析相关信息