1、2个重要参数key 和 secret
2、key和secret客户端和服务端共同所有,因此需要双方协定保密
3、客户端将API参数按顺序排列+secret然后用MD5加密得到sign即API的签名。 eg: MD5(a=1&b=2&c=3$CR246IYBQKY)= sign_md5签名字符串,客户端真正请求如下: GET http://api.example.com?key=app_key&a=1&b=2&c=3&sign=md5签名字符串
4、服务端通过客户端传来的app_key获取到相应的secret,再用与客户端同样的方式对API参数进行MD5加密,将得到结果与sign对比,一致则表明验签通过!
