在api接口中,我们一般使用sign拼接加密来对请求传递参数判断数据篡改.一般也就是把参数排序后加盐进行md5.这里是想请教一下大家一般是怎么完成的.这个sign前面是有前端js来完成.还是把传递参数带登录token给后端生成sign再进行数据请求?
这里主要考虑:
1. js来完成sign的话那么算法是暴露在外的.
2. 传给后端来生成的话,就需要进行2次请求(第一次为了获取sign,第二次才正式完成需求的请求),这样做我觉得不太合理.

所以这里想请教大家一下,这里是怎么来做的.新手小白,白纸还白.还希望不吝赐教!谢谢