验证不要使用Basic Auth. 改为使用标准身份验证（例如JWT、OAuth）。不要在Authentication, token generation,中重新发明轮子password storag...