需在http头中插入特定标识，以便auth server从account server中获取完整account 信息

[ray0728]

auth server 通过rest接口访问account server 去查询账户信息，但是account 接口均对外开放，也就是说account server无法判断当前调用者是否属于auth服务，如果非auth服务调用从安全角度出发应屏蔽账户中的敏感信息（密码、权限、群组信息等）只返回基本可公开信息

[ray0728]

当auth服务调用account时会主动在http头插入标记，这样account就可以判断是否需要屏蔽用户密码