1.设定一个密钥比如key=‘2323dsfadfewrasa3434'。
2.这个key只有发送方和接收方知道。
3.调用时,发送方,组合各个参数用密钥key按照一定的规则(各种排序,MD5,ip等)生成一个access_key。一起post提交到API接口。
4.接收方拿到post过来的参数以及这个access_key。也和发送一样,用密钥key对各个参数进行一样的规则(各种排序,MD5,ip等)也生成一个access_key2。
5.对比access_key和access_key2。一样。则允许操作,不一样,报错返回或者加入黑名单。
