API签名与验签

1、2个重要参数key 和 secret

2、key和secret客户端和服务端共同所有，因此需要双方协定保密

3、客户端将API参数按顺序排列+secret然后用MD5加密得到sign即API的签名。                     eg: MD5(a=1&b=2&c=3$CR246IYBQKY)= sign_md5签名字符串，客户端真正请求如下: GET http://api.example.com?key=app_key&a=1&b=2&c=3&sign=md5签名字符串

4、服务端通过客户端传来的app_key获取到相应的secret，再用与客户端同样的方式对API参数进行MD5加密，将得到结果与sign对比，一致则表明验签通过！