1. 设定一个密钥比如key = ‘2323dsfadfewrasa3434'。

2. 这个key 只有发送方和接收方知道。 3. 调用时，发送方，组合各个参数用密钥 key按照一定的规则(各种排序，MD5，ip等)生成一个access_key。一起post提交到API接口。 4. 接收方拿到post过来的参数以及这个access_key。也和发送一样，用密钥key 对各个参数进行一样的规则(各种排序，MD5，ip等)也生成一个access_key2。 5. 对比access_key 和access_key2 。一样。则允许操作，不一样，报错返回或者加入黑名单。

例如 我们调用有些第三方API  第三方api 服务器生成一个key 给你  你在调用这个接口时把这个key

填上，请求时 对方收到这个key 根据自己的加密方式同以前存的加密过的对比 一样则可以调用