一共分两步，第一步获取 token ，第二步携带 token 访问

第一步：post方式

• 采用https协议
• 对端传输我们给他们分配的固定的：user+password
• 对端 同时传输手机号码给我们
• 我们返回token验证码给 对端 ，token随机生成，与手机号码绑定（一对一），1分钟有效且只能被验证一次（原理同短信验证码）

第二步：get方式

• 采用https协议
• 加密（手机号码+token ），然后给我们
• 我们解密，得到手机号码+token ，校验手机号码和 token 是否对应，验证通过则OK
• 加解密包建议使用sm4.jar

备注：如果 对端 无法采用https，只能采用http，则第一步那里也加密

• 加密(user+password)
• 加密(手机号码)