想给移动端API接口加密 一般怎么处理呀？

JWT RSA

签名证书。

加密有些方便也有些麻烦，抖音的网页 API 也被解开。 如果想参数可以直接不修改之前的，那就采用传统的拼接然后加密钥再MD5之类的。 或者就全部参数拼接进行一些复杂（比如：3DES），然后把结果传过去，后端去解密，自己去封装一个函数来获取里面的某个参数key或者全部参数

https数据在传输过程中就是加密的，没必要自已再加密一次吧

证书？

加什么密。直接接口签名吧

接口数据签名比较靠谱。方便省事儿。

AES+RSA+时间戳验证，这样可行？

博客：PHP 和 Web 端对称加密传输|JSEncrypt|CryptoJS

以我之前和多个第三方数据平台对接的经验，有两种解决方案：

• 签名验证
• 非对称加密

签名验证

一般是先约定 token，请求荷载序列化后拼接再 md5 加密作为 sign 字段，服务端同样操作验证，返回数据也附加签名供使用者验证。

非对称加密

服务端发放公钥私钥，返回数据荷载通过公钥加密，客户端私钥解密；客户端请求数据时同理，请求荷载可加密也可不加，一般都会加密

需要注意的是，签名验证需要客户端做好 token 的安全性处理，非对称加密则需要做好秘钥的安全性处理。不知道楼主的移动端是网页还是 app，上述两种方案对于移动网页来讲只是破解时间长短的问题，app 则可以加壳等操作保证一定的安全性。