为什么Rest Api会要求参数的散列？

Question

我正在使用Rest Api，它要求与任何请求一起发送请求参数的散列：

Hashkey计算这个哈希键必须由设备本身生成，并且必须遵循严格的规则:获取所有请求参数及其值(哈希除外)按参数名称按字母顺序排列这些参数对，并使用=在键和值之间以及对之间连接所有对。将结果字符串与&和由Fyber分发给您的API键连接起来。使用SHA1散列整个结果字符串。然后将生成的hashkey作为单独的参数附加到请求中。

(http://developer.fyber.com/content/current/android/offer-wall/offer-api/index.html)

原因是什么？

我假设这是与安全有关的，为了防止“中间的人”改变参数？如果是这样的话，对于处于中间的人来说，用被篡改的请求发送重新生成的哈希不是很容易吗？

Answer 1

中间的人没有API键，所以他们不能生成哈希。