比如，我的后端提供了一系列接口 供 不同客戶端（比如IOS,微信公眾號，安卓）使用,為了讓接口保持安全性，我設想這樣設計：給每個客戶端分配一個密鑰，每次請求接口時，將密鑰和所有參數組合成源串，根據簽名算法生成簽名值，發送請求時將簽名一起發送給服務器驗證。對于微信公眾號這種， 用js 如何安全的保存 后臺發配的秘鑰？還有就是 js是可以看到源碼的，這樣根據簽名算法不就被看到了嗎？該如何設計呢？多謝指教！