一般的，在PC端，我们是通过加密的cookie来做会员的辨识和维持会话的但是cookie是属于浏览器的本地存储功能APP端不能用，所以我们得通过token参数来辨识会员而这个token该如何处理呢 延伸开来，接口的安全性主要围绕。

你可使用 Snexe强名称工具在命令提示符处，键入以下内容sn T YourAssemblydll 此命令可显示 quotYourAssemblyquot 的 PublicKeyTokenquotYourAssemblyquot 必须是包含程序集清单的文件的名称。

在ZStack中查看token的值，您需要使用ZStack API或CLI工具来调用相应的命令获取token以下具体是在CLI工具中查看token的过程1 首先，打开终端并登录到zstack管理节点2 运行以下命令以获取zstack CLI工具的root权限`。

接下来查看他对应的secret来获得token 使用token调用k8s的api 从结果可以确认认证通过了，现在给sa授权，修改bindyaml，修改后内容如下 使用命令 kubectl apply f bindyaml 生效后，再次调用api，这时就不会返回403了 之前查看。