前后端分离如何校验接口调用的合法性