背景原本的安全方案是在Header中设置接口的userName和password，但是众所周知这跟掩耳盗铃没什么区别，只是应付普通接口扫描式攻击的。一旦进行抓包，那么header中明文传输的一切都可以被获取。还有中解决方案是对参数进行加密（或者参数体），但这种方式也存在1、传输内容过大2、一旦被