1.appkey 的获取

    加密的signature签名机制

function check_sign($args,$signature,$signtype = 'yes')
{
    if($signtype == 'no')  //上线时去除该部分，必须验证签名
    {
        return true;
    }
    if(!$args || !$signature)
    {
        return false;
    }
    if (time() - $args['timestamp'] > 300)  //同一签名调用时间限制
    {
//        return false;
    }
//    $args['code'] = 'wuyingqi431';  //特有固定参数
    unset($args['signature']);
    ksort($args);  //按数组的键排序
    $sign = '';
    foreach($args as $k => $v)
    {
        $sign .= $k . '=' . $v;
    }
    $sign = sha1($sign);  //加密
    if($sign == $signature)
    {
        return true;
    }
    return false;
}

2.appkey的有效期控制

3.web请求的跨域请求白名单分配

4.针对服务器请求白名单分配