1、當用戶登錄APP時，使用https協(xié)議調(diào)用后臺相關(guān)接口，服務器端根據(jù)用戶名和密碼時生成一個access_key，并將access_key保存在session中，將生成的access_key和session_id返回給APP端。

2、APP端將接收到的access_key和session_id保存起來。

3、當APP端調(diào)用接口傳輸數(shù)據(jù)時，將所傳數(shù)據(jù)和access_key使用加密算法生成簽名signature，并將signature和session_id一起發(fā)送給服務器端。

4、服務器端接收到數(shù)據(jù)時，使用session_id從session中獲取對應的access_key，將access_key和接收到的數(shù)據(jù)使用同一加密算法生成對應signature，如果生成的簽名和接收到的signature相同時，則表明數(shù)據(jù)合法。

推薦教程：PHP視頻教程