聊聊 API 签名方式，值得收藏！

Everyone to hello, not an obligation. So, want to cherish every good to you.对你好的每个人，都不是义务的。非法使用 API 服务。恶意攻击和破坏。目前主流的两种是在 HTTP Header 里加认证信息和 API 签名。服务器处理前取出该字段进行校验即可。可以防止重放攻击。换句话说，HTTPS 保证通过中间人攻击抓到的报文是密文，无法很难破解。因此最安全的方法就是结合 HTTPS 和 API 签名。