登录与验证相关

1.新增用户

1. 前端把用户名和密码明文发给后端
2. 后端通过bcrypt对密码进行加密，将用户名和加密后的密码存到数据库

2.用户登录获取token

1. 前端发送用户名、密码（明文）
2. 后端根据用户名去数据库中拿到密码（加密后的）
3. 通过bcrypt来判断密码一致性，如果一致，则返回token（通过jwt生成）

3.后续接口请求都带上token

1. 后端收到请求后，通过jwt进行校验，如果校验通过，则进行后续操作，否则抛出异常。
2. 这个步骤往往放到拦截器里，也就是auth.guard.ts