验签

当我们不想要除内部人员使用时，就是可以使用上——验签：

• 每次发送请求时需要携带一个参数，可以传在header里面，也可以传在body里面 【我们写的时候，每次发请求，都根据验签算法，生成签名传过去】

• 根据提供的算法，生成一个签名，每次请求的时候带上这个签名

• 后端验证签名通过了，这个请求时一条正常的请求，否则不处理这条请求

接口参数加密：

• 每次请求传过来胡都是一个加密的字符串

1. 先知道加密的算法时什么
2. 每次发请求，都把参数加密