app_key用來做區(qū)分的，區(qū)分每個請求app，sign是簽名，防止傳輸過程中遭到擅改，secret用來做簽名的

啊反反復(fù)反復(fù)發(fā)所多發(fā)所

我覺得微信的文檔講的還是比較清楚的：

key和secret（可能有各種叫法），是你這個擁有權(quán)限的賬戶在創(chuàng)建時為你設(shè)置好的，一般是不能修改或修改次數(shù)有限。
sign（或signature），是加密簽名，生成規(guī)則不一，有的是根據(jù)時間戳，有的還要加隨機字符串，是為了驗證這個消息確實是由你發(fā)的。
token（也是各種叫法），是“唯一接口調(diào)用憑據(jù)”，一般調(diào)用接口時只需要這個。

微信公眾平臺技術(shù)文檔