微信开发或者高德地图，百度地图什么的api要使用，使用之前都需要注册一个账号，然后系统会给你一个key，然后调用api的时候把key传给服务器。

平常公司内部开发项目时，直接用mvc为app客户端提供接口，没有做过验证。

本次为了安全，所以需要考虑解决下安全问题。咨询了同学，有人提出，自己定义一个加密字符串+实时的一个时间戳，对称加密。app每次请求接口，把加密字符串传过来，服务器端解密对比下，然后来验证是否是客户端提交过来的合法请求。

正在尝试开发，不知道是否合理有用。