目前我们的做法是这样的：

客户端
每一个请求的URL中加上时间的参数。对url中的参数是排序好的。
然后对这个URL进行MD5。将这个MD5作为最后一个参数(sign)拼接到url最后。

服务端
收到请求后，对去掉最后一个参数的url进行md5。得到的md5和参数中的md5进行匹配。如果匹配成功进行正常返回，如果不成功就500

加密
用AES的

简易登录加密可以考虑前人封装好的Oauth，而oauth的软肋是token怕被盗。

想彻底保证传输安全就复杂了，一个AES是做不到的。对称加密（AES算是）安全性最差，然后是非对称，为防中间人攻击出现了Diffie-Hellman密钥交换，后面还有数字签名和数字证书等。想做到绝对安全读一读苹果的cryptoservices，传送门：https://developer.apple.com/library/i... 第二章阐述了加密原理

吐槽：反正网易手机端的接口就简单把密码算了MD5,到服务端比对下。。。

HTTPS是干啥吃的！