网络中token和sign的理解

token: 用户校验

1. 客户端使用用户名跟密码请求登录
2. 服务端收到请求，去验证用户名与密码
3. 验证成功后，服务端会签发一个 Token，这个Token是与用户名一一对应的(和用户名密码相关)，token一般可以存储在缓存或数据库中，以方便后面查询出来进行验证。再把这个 Token 发送给客户端
4. 客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里
5. 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
6. 服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据
7. 用户的一些操作需要从新请求服务端下发token，如退出、修改密码后重新登录。
sign:
1. 防数据篡改和数据欺骗
2. sign值是按照所有非空参数、pathInfo、时间戳按照特定规则拼接在一起，然后使用某种加密算法进行加密如MD5
3. 后台验证签名

如果登录后：问题是怎么保护密钥，算法过程怎么不暴露。