从请求头部中读取x-ca-key获取API ID;
从请求头部中读取x-ca-timestamp,与服务端当前时间对比,差距大于5分钟,将拒绝该请求;
通过API ID从获取对应的API密钥;
从请求内容中提取签名串;
计算签名密钥;
计算签名并与请求头部中携带的签名x-ca-sign做对比,相等则通过校验。