前端需要访问部分登录才能查看的资源，设计流程：前端将用户输入的用户名密码加密之后用post请求发给服务器服务器将认证信息和数据库对比，通过之后返回一个Oauth token以后每次前端访问鉴权的资源都把token作为请求参数发送给服务器这个有点参考weibo的API, 同一个项目完成这个目标，会不会有更好的设计？