关于token钱包验证签名错误的信息

URL直接填写验证文件地址路径即可，如果使用的是第三方平台的，一般会自动生成的TOKEN则填写验证文件里自定义的token值，若使用的是第三方，也会自动生成这个值，直接复制粘贴过去即可。

以后APP再次请求时，凡是需要验证的地方都要带上该token，然后服务器端验证token，成功返回所需要的结果，失败返回错误信息，让用户重新登录其中，服务器上会给token设置一个有效期，每次APP请求的时候都验证token和有效期在存储的时候把token进行对称加密存储，用到的时候再解密文章最开始提到的签名。

时间戳超时机制是防御DOS攻击的有效手段3签名机制将 Token 和 时间戳 加上其他请求参数再用MD5或SHA1算法可根据情况加点盐加密，加密后的数据就是本次请求的签名sign，服务端接收到请求后以同样的算法得到签名，并跟当前的签名进行比对，如果不一样，说明参数被更改过，直接返回错误标识。