我已经查看了很多关于保护 RESTful Web API 的 HMAC 方法的信息。为了防止重放攻击,通常的建议是使用带有约束的时间戳。
但在我看来,一种更直接(且万无一失)的方法是要求一个唯一的时间戳,其中服务器每个客户端只接受一次特定的时间戳,因此来自特定客户端的所有请求都必须有一个独特的时间戳。
与通常的建议相比,这种 TImeStamping 方法是否有任何弱点?
我已经查看了很多关于保护 RESTful Web API 的 HMAC 方法的信息。为了防止重放攻击,通常的建议是使用带有约束的时间戳。
但在我看来,一种更直接(且万无一失)的方法是要求一个唯一的时间戳,其中服务器每个客户端只接受一次特定的时间戳,因此来自特定客户端的所有请求都必须有一个独特的时间戳。
与通常的建议相比,这种 TImeStamping 方法是否有任何弱点?