加一个访问token。
例如你的api地址是
需要接受的参数有a,b,c三个
那么可以加一个验证token（通过约定的key加密生成）。

例如
$a=1;
$b=2;
$c=3;
$key=‘abcdef‘;

$token=sha1($a.$b.$c.$key);

然后访问使用?a=1&b=2&c=3&token=xxxx
api.php接收到a,b,c,token参数后，根据a,b,c与约定好的key，计算sha1($a.$b.$c.$key);是否等于接收到的token，如果相同则返回数据，否则返回没有权限。

WebApi-如何实现接口加密