API签名

API签名用于验证请求完整性（防篡改），基于密钥+算法生成；Token用于身份认证（如JWT），携带用户态信息，前者保障传输安全，后者

要进行 API 签名抓包，可先使用抓包工具如 Fiddler、Wireshark 等捕获网络数据包。分析其中请求头、参数等信息，依据 API 文档对签名的要求，查看签名生成方式及参与签名的相关字段，从而获取签名相关信息。

API签名是一种验证客户端与服务器通信身份的技术，通过加密算法和密钥确保请求合法性。

API生成签名通常涉及对请求参数进行加密处理，以确保数据传输的安全性和完整性。