比如，我的后端提供了一系列接口 供 不同客户端（比如IOS,微信公众号，安卓）使用,为了让接口保持安全性，
我设想这样设计：
给每个客户端分配一个密钥，每次请求接口时，将密钥和所有参数组合成源串，根据签名算法生成签名值，发送请求时将签名一起发送给服务器验证。

对于微信公众号这种， 用js 如何安全的保存 后台发配的秘钥？还有就是 js是可以看到源码的，这样根据签名算法不就被看到了吗？
该如何设计呢？
多谢指教！