在C#中，实现Web API的签名验证通常涉及到处理HTTP请求和响应，以及使用加密算法来生成和验证签名。下面我将提供一个简化的C#示例，用于在ASP.NET Core Web API中验证URL中的签名。

首先，你需要定义签名生成的规则，并在客户端和服务器端都遵循这个规则。在这个示例中，我们将使用SHA-256 HMAC算法，并且假设签名是基于URL的查询字符串（不包括签名本身）和一个预定义的密钥生成的。

1. 服务器端 - 验证签名

在ASP.NET Core中，你可以创建一个中间件或者过滤器来验证签名。但为了简化，我将直接在Controller中处理：

using System;   using System.Collections.Generic;   using System.Linq;   using System.Security.Cryptography;   using System.Text;   using Microsoft.AspNetCore.Mvc;      [ApiController]   [Route("[controller]")]   public class DataController : ControllerBase   {       private readonly string _secretKey = "your_secret_key_here";          [HttpGet]       public IActionResult GetData([FromQuery] Dictionary queryParams, [FromQuery] string signature)       {           if (string.IsNullOrEmpty(signature))           {               return BadRequest("Signature is missing.");           }              var sortedParams = queryParams.OrderBy(kvp => kvp.Key).Select(kvp => $"{kvp.Key}={kvp.Value}").ToList();           var queryString = string.Join("&", sortedParams);           var toSign = queryString; // 假设时间戳也是查询参数之一，否则你可能需要将其包含在toSign中              var key = Encoding.UTF8.GetBytes(_secretKey);           using (var hmac = new HMACSHA256(key))           {               var computedHash = hmac.ComputeHash(Encoding.UTF8.GetBytes(toSign));               var hashString = BitConverter.ToString(computedHash).Replace("-", "").ToLowerInvariant();                  if (hashString != signature)               {                   return Unauthorized("Signature validation failed.");               }           }              // 如果签名验证通过，则处理请求           return Ok("Data retrieved successfully.");       }   }

注意：这个示例假设查询字符串中不包含signature参数，并且没有显式地处理时间戳验证。在实际应用中，你可能需要将时间戳作为一个特殊的查询参数来处理，并验证它是否在可接受的范围内。

2. 客户端 - 生成签名

客户端生成签名的逻辑将类似于服务器端验证签名的逻辑，但方向相反。客户端将收集所有必要的查询参数（不包括签名本身），按照定义的规则排序和拼接它们，然后使用相同的密钥和算法生成签名，并将其作为查询参数之一发送到服务器。

由于客户端的具体实现将取决于你的应用程序（例如，它是一个Web前端、一个移动应用还是一个桌面应用），我无法提供一个具体的C#客户端示例。但是，你可以使用上面服务器端示例中的GenerateSignature逻辑（尽管它实际上是在服务器端代码中定义的，但你可以很容易地在客户端代码中复制它）来生成签名。

3. 注意事项

• 确保密钥安全，不要将其硬编码在客户端代码中。
• 验证时间戳以防止重放攻击。
• 考虑在签名中包含请求的HTTP方法（GET、POST等），以便更全面地验证请求的完整性。
• 在生产环境中，考虑使用HTTPS来保护请求和响应的数据安全。