token、sign、key、secret这些东西都是干嘛用的？有什么区别呢？接口中需要用到这些吗？我看的一个例子是这样的http://api.test.com/getproducts?key=app_key&sign=BCC7C71CF93F9CDBDB88671B701D8A35&参数1=value1&参数2=value2....... 这个key和sign是事先给用户的吗？这个例子下面还有一句话是这样写的注：secret 仅作加密使用, 为了保证数据安全请不要在请求参数中使用。 这个secret是怎么用来加密的 是给谁加密用的？我不是说微信的 我说的前后端分离的验证