WEBAPI+TOKEN验证token+签名认证的主要原理是:1.做一个认证服务,提供一个认证的webapi,用户先访问它获取对应的token2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api3.服务器端每次接收到请求就获取对应用户的token和请求参数,服务器端再次计算签名和客户端签名做对比,如果验证通过则正常访问相应的api,验证失败则返回具体的失败信息