前端请求后端API会带cookie，我目前的做法是前端传cookie里面有一堆参数，然后一个hash值，一堆参数和服务器的一个key加密MessageDigest，最后得出值与hash是否相同，就代表成功和失败。现在关键就是这个key，这个key感觉就是关键呀，我是写在app.xml里面的，感觉好不保险哦，好担心被人偷了哈哈。请问大神们咋办?你们都咋做的呀？