EAN的签名机制是什么？他们使用MD5？

Question

我看到EAN'S签名的文件如下：

http://developer.ean.com/docs/getting-started/api-authentication

SIG = MD5("{APIKey}{APISecret}{UnixTimestamp in second}")

  

使用数字签名时，sig的值是通过生成由API密钥，API用户的共享密钥和UNIX时间戳组成的MD5哈希来计算的。

     

系统接受服务器时间戳之前或之后最多五分钟的时间戳，以适应合理的时钟漂移。

他们显示示例网址只包含ApiKey，不包含时间戳

  

http://api.ean.com/ean-services/rs/hotel/v3/avail?cid=[yourCID]&apiKey=[yourAPIKey]&sig=[youSigValue]&minorRev=[current minorRev＃]＆amp; customerUserAgent = [xxx]＆amp; customerIpAddress = [xxx]＆amp; locale = en_US＆amp; currencyCode = USD＆amp; hotelId = 201252

我的问题是：

他们是如何在服务器时间之前或之后的五分钟内检测到我的请求的？

比较MD5结果600次??