RESTful Web API を保護するための HMAC アプローチに関する多くの情報を確認しました。リプレイ アタックを防ぐために、通常は制約付きの TimeStamp を使用することをお勧めします。
しかし、サーバーが特定のタイムスタンプをクライアントごとに 1 回だけ受け入れる場合、一意のタイムスタンプを要求するのがより簡単な (そして確実な) アプローチであるように私には思えます。そのため、特定のクライアントからのすべてのリクエストにはユニークなタイムスタンプ。
通常の推奨事項と比較して、この TIMEStamping アプローチの弱点はありますか?