标签: http security authentication hmac nonce
随机数应保留的建议时间是多少?无限期?使用nonce作为HMAC身份验证的一部分,理想情况下,最安全的选择是无限期保留它,以确保每个Web请求都是唯一的。好奇是否有关于保留的最佳实践?