私たちは、サービスへのリクエストが故意または偶然にリプレイされていないことを確認したい決済サービスに取り組んでいます。API ゲートウェイとして Google Apigee を使用します。Apigee 自体でこれを設定できるようにするためのポリシーまたは構成設定はありますか? サービスでこれをコーディングする必要がないようにしたいと考えています。
Google で「Apigee」と「リプレイ攻撃」のヒットをいくつか見つけていますが、それらは文に用語が含まれているだけで、Apigee がどのようにそれを行うか、またはどのように設定するかを説明していません。