怎么加密接口防止，API外部調用？

服務器端與客戶端各自會存儲一個TOKEN,這個TOKEN我們為了防止反編譯是用C語言來寫的一個文件並做了加殼和混淆處理。
在客戶端訪問服務器API任何一個接口的時候，客戶端需要帶上一個特殊字段，這個字段就是簽名signature，簽名的生成方式為：
訪問的接口名+時間戳+加密TOKEN 進行整體MD5,並且客戶端將本地的時間戳作為明文參數提交到服務器
服務器首先會驗證這兩個參數：驗證時間戳，如果時間誤差與服務器超過正負一分鍾，服務器會拒絕訪問(防止被抓包重復請求服務器，正負一分鍾是防止時間誤差，參數可調整)，
然后服務器會根據請求的API地址和提交過來的時間戳再加上本地存儲的token按照MD5重新生成一個簽名，並比對簽名，簽名一致才會通過服務器的驗證，進入到下一步的API邏輯