摘要： 因为HTTP协议是开放的，可以任人调用。所以，如果接口不希望被随意调用，就需要做访问权限的控制，认证是好的用户，才允许调用API。 目前主流的访问权限控制/认证模式有以下几种： 1），Bearer Token（Token 令牌） 定义：为了验证使用者的身份，需要客户端向服务器端提供一个可靠的验证信息 阅读全文