标签: security hmac timestamping session-replay
我已经回顾了很多关于HMAC保护RESTful Web API方法的信息。为防止重放攻击,通常的建议是使用带约束的TimeStamp。
但在我看来,更直接(和万无一失)的方法是要求一个唯一的时间戳,其中服务器每个客户端只接受一次特定的时间戳,因此来自特定客户端的所有请求必须有一个独特的时间戳。
与通常的建议相比,这种TImeStamping方法是否有任何缺点?