我的项目是小程序，有个需求是前端通过用户名密码获取token，但是我的项目没有登录页，所以后端想的是我在前端页面固定死一个用户名和密码，不管谁访问都传递这个。但是出现了又会出现安全性的问题。
我认为有两种，一种是通过抓包获取http请求，获取用户名和密码，
另一种是通过源文件获取比如有类似firebug的工具。
应对这两种风险有什么好的解决方法？
还有就是我们这种固定死用户名和密码获取token的方式是不是有问题，有更好的解决方法吗？
我之前做的项目没有这种安全性的要求，登录是直接发用户名和密码，是不是一种错误的方式？