参考链接 token的生成和应用 接口:mvc模式 URL:restful风格 token 针对接口的(api_token) 职责是保持接口访问的隐蔽性和有效性, 针对用户的(user_token) 职责是保护用户的用户名及密码多次提交,以防密码泄露