S = key + url_encode(path) + T簽名 SIGN = md5(S).to_lower()，to_lower 指將字符串轉換為小寫； 一般會這樣簽名API接口開發時，如果考慮到接口的安全和參數不可串改，通常做法一般是吧參數通過 一定的算法簽名后把簽名的 sign 值一起發給服務端，這樣服務端也根據除去 sign 參數，把所有參數也經過簽名后，判斷客服端傳遞的 簽名是否匹配。這樣就解決了，但是有個問題，簽名算法基本都一樣，能做的就是簽名時加上一個 key 值，但是這個key值放在客戶端怎么保證安全呢。比如放在 web 端，js 代碼是直接可以看得，這樣肯定不安全，放在 android 上面貌似也不安全，因為 apk 是可以反編譯的。有小伙伴解決過這個問題的么？