Oauth授权标头中有一个时间戳。有谁知道它用于什么?
答案 0 :(得分:5)
使用它(以及随机生成的随机数)来防止重放攻击。
来自http://hueniverse.com/2008/10/beginners-guide-to-oauth-part-iii-security-architecture/
为了简化实施,OAuth 为每个请求添加时间戳值 它允许服务提供商 只保留有限的nonce值 时间。当请求进来时 时间戳早于 保留时间框架,被拒绝为 服务提供商不再拥有 那个时期的随机数。它是 安全地假设发送了一个请求 在允许的时间限制之后是 重播攻击。