接口重放攻击

如何保证接口安全，做到防篡改防重放？_接口防止串改-CSDN博客

接口安全设计之防篡改和防重放_接口防篡改机制-CSDN博客

基于nonce + timestamp 的方案
nonce的意思是仅一次有效的随机字符串，要求每次请求时该参数要保证不同。实际使用用户信息+时间戳+随机数等信息做个哈希之后，作为nonce参数。

此时服务端的处理流程如下：

        去 redis 中查找是否有 key 为 nonce:{nonce}的 string

        如果没有，则创建这个 key，把这个 key 失效的时间和验证 timestamp 失效的时间一致，比如是 60s。

        如果有，说明这个 key 在 60s 内已经被使用了，那么这个请求就可以判断为重放请求。