签名校验

API重放防护可通过时间戳+随机数生成请求签名，结合一次性Token（如Nonce）确保请求唯一性，服务器校验签名并缓存已处理请求ID，配合HTTPS加密及设置请求有效期限制，有效防止

服务端API签名校验是一种安全机制，通过计算消息的摘要或哈希值来验证消息的完整性和来源。