接口调用的安全问题

1. 对称加密（非对称加密）；对参数进行加密，h5进行加密，api解密处理。

2. 设计签名算法：h5端发送一个签名，api端负责对比接收到的签名与自己规则生成的签名是否一致，一致则允许调用接口，反之，则不允许。

3. 鉴权操作：h5端将鉴权id放入要传的数据中，将对应的值放入签名算法中加密。后传到api端进行解密后通过鉴权id找到对应的值后进行比较，相同则允许调用，反之则不允许。