前端需要訪問部分登錄才能查看的資源，設計流程：前端將用戶輸入的用戶名密碼加密之后用post請求發給服務器服務器將認證信息和數據庫對比，通過之后返回一個Oauth token以后每次前端訪問鑒權的資源都把token作為請求參數發送給服務器這個有點參考weibo的API, 同一個項目完成這個目標，會不會有更好的設計？