登录页及首次使用

首次使用时，需要用户指定用于管理的用户名和密码；

指定完成后，通过登录生成令牌；后期所有操作均通过令牌来完成验证。

按“令牌验证”的目的是为了将来实现“多服务单点登录”，简化用户操作。

同时，可以通过扩展，生成“临时令牌”，之后按“临时令牌验证”提供有时间限制的资源共享功能，实现小范围内的私有数据共享。

后期还可以根据令牌过滤DDoS攻击。

再配合QRCode生成二维码，完成线上线下的快速共享。

注意

令牌的提交一定放在URL中；

令牌一定要带有时间限制，增强安全性；

令牌的生成方式，密钥的生成方式不可公开，且每大版本不可通用，代码不推荐明码保存。