你封装api的话，你对同城，你相当于客户端，你只顺应他的签权机制；别人调你的话，你有一套签权机制，别人就是客户端，只顺应你的签权；这样就统一了，容易扩展，以后你接了几套签权，别人对你还是一套，你们就是平台啊

不要把他当成登录的接口，是token，token要支持获取和刷新

不是扩展功能的，不是你理解的传统意义上的登录的，这是restfulapi的特点

签权成功了就相当于登录成功了，其实你那边用户的信息也不应该返回

用令牌去取，因为很多时候，严禁的api是会做签名算法的，除了token接口，其他的接口，都要用token去参与签名，签名不通过，是无法拿到其他接口任何信息的

感觉注册不注册 登陆不登陆 都抽象了 对于我来说 客户端是新来的 就做2个token给客户端

客户端是老用户 就提供刷新token 和 获取token（通过手机号和验证码）的服务