在HMAC身份验证中使用nonce和timestamp的内容

时间:2016-06-13 11:01:46

标签: api security hmac

我正在使用HMAC身份验证来保护API。我已经读过nonce和timestamps可以用来防止重放攻击。

但是我的问题是攻击者可以将nonce和timestamp修改为当前时间并再次重新发送API调用,然后HMAC将如何防止重放攻击?

谢谢,

0 个答案:

没有答案
相关问题
最新问题