在开发面向用户的业务应用时，扩展模块的自定义接口一般都需要携带当前登录用户token，在后台根据该token获取对应关联的业务数据。

为保证自定义接口安全，建议所有业务接口都必须携带token参数，再由后台统一校验所有接口的token参数。

校验方式：

通过调用获取用户信息接口获取对应的用户身份信息。

UserApi.getLoginUser

如果接口返回token无效错误，则拒绝继续执行后台逻辑业务。