我的項目是小程序，有個需求是前端通過用戶名密碼獲取token，但是我的項目沒有登錄頁，所以后端想的是我在前端頁面固定死一個用戶名和密碼，不管誰訪問都傳遞這個。但是出現(xiàn)了又會出現(xiàn)安全性的問題。我認為有兩種，一種是通過抓包獲取http請求，獲取用戶名和密碼，另一種是通過源文件獲取比如有類似firebug的工具。應對這兩種風險有什么好的解決方法？還有就是我們這種固定死用戶名和密碼獲取token的方式是不是有問題，有更好的解決方法嗎？我之前做的項目沒有這種安全性的要求，登錄是直接發(fā)用戶名和密碼，是不是一種錯誤的方式？