簽名認證

        摘要認證的方式能夠一定程度上防止通信的內容被篡改，但是，算法的安全性取決於secret的安全性，由於通信的客戶端與服務端採用的是相同的secret，一旦secret泄露，惡意攻擊者便可以根據相應的摘要算法，僞造處合法的請求或相應的摘要，達成攻擊目的。
        與摘要認證的方式相似，由於傳遞端和接收端都認爲HTTP協議的請求參數是無序的，因此對於簽名來說，客戶端與服務端雙方需要預定好參數的排列方式，請求的參數經過排序後，再將參數名稱和值經過一定的策略組織起來，這時不再加上secret，而是直接通過約定的債啊喲算法來生成數字摘要，並且使用客戶端私鑰的數字摘要進行加密，將加密的密文傳遞給服務端。
           在服務端接收到客戶端傳遞的參數後，服務端會採用與客戶端相同的政策對參數進行排序，採用相同的摘要方式生成摘要串，然後服務端使用客戶端的公鑰將接受到的密文進行解密，得到客戶端生成的摘要串，將服務端生成的摘要串與客戶端生成的摘要串進行比較。這樣可以得知，參數是否有客戶端生成，並參數的內容是否被篡改。