客户端和服务端设置一个公共密钥$key = 'www.imdupeng.cn';

假设接口需要$a、$b、c三个参数

例如你的api地址是http://www.example.com/api.php
需要接受的参数有a,b,c三个，那么可以加一个验证token。

例如：

$token=sha1($a.$b.$c.$key);

然后访问使用http://www.imdupeng.cn/api.php?a=1&b=2&c=3&token=xxxx
api.php接收到a,b,c,token参数后，根据a,b,c与约定好的key，计算sha1($a.$b.$c.$key);是否等于接收到的token，如果相同则返回数据，否则返回没有权限。