有位佬友反馈 导航的密码很容易被绕过 
但是因为没有后台，也不知道这种情况怎么避免，所以问问佬友们有没有什么好的方式。 
PS:佬友们授权token 一定要只对导航项目授权读写权限。别的什么权限都不要授权
目前密码是设置在环境变量里的. 
有什么更好更安全的方式吗？ 
我是感觉这种就跟摩托车买个头盔锁锁头盔一样，薄薄的铁丝。