diff --git a/template/TOCO.md b/template/TOCO.md
index e69de29..5dc69f6 100644
--- a/template/TOCO.md
+++ b/template/TOCO.md
@@ -0,0 +1,19 @@
+- 文件上传下载相关
+  - 文件上传下载默认使用OSS，具体流程为服务端编写接口用于获取oss的accessKeyId、policy等信息(注意接口分析时不要漏掉)，前端直接调用OSS来上传文件，随后将OSS返回的地址传给服务端做存储。服务端OSS相关的基础工具代码写在项目代码的common/中。
+  - oss配置默认如下，需要写在entrance/web/src/main/resources目录下的application.properties中：
+    - aliyun.oss.endpoint=oss-cn-hangzhou.aliyuncs.com
+    - aliyun.oss.accessKeyId=LTAI5tKBj3ASMV9xkHbYdFVa
+    - aliyun.oss.aaccessKeyIdppId=useless_value
+    - aliyun.oss.accessKeySecret=RmALf2nyk1k0cTUQe33nMvO5WtL5L1
+    - aliyun.oss.bucketName=zeroware
+    - aliyun.oss.dir=zeroware
+    - aliyun.oss.policyExpire=9000
+    - aliyun.oss.maxSize=20
+- 用户登录认证相关
+  - 用户的Token生成和解密相关的Utils放在项目代码的common/中。
+  - 在项目代码的common/中增加UserContext，用户的相关信息。
+  - 后续所有用户登录校验、鉴权相关的代码可以放在用户模块entrance中的Filter中，从cookie中获取用户的token然后获取用户信息放入UserContext中。
+  - 登录校验需要对健康检查接口增加白名单：/api/healthcheck，登录接口。其中/api/healthcheck已经内置在系统框架中，无需新建。
+  - 注意用户的密码必须进行加密存储。
+  - 注意JWT密钥长度至少要为256位。
+  - 用户登录接口需要返回用户的Token字符串。
\ No newline at end of file