为API身份验证添加UTC时间戳是一个好主意

I have seen many sites such as

Amazon : (http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html) adding UTC timestamp("seconds since epoch") to HMAC for stopping replay attacks.

Many authentication tutorials and forums like How to securely maintain user authentication through a third party API? are also suggesting this.

I have only one concern in this, can it cause issue when mobile apps communicate with the API, I have checked it will not cause issue on Web when communicating with API's on web with PHP.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douxi8119 2015-04-17 11:46
关注
The idea with Amazon S3 is:

their API will create a link with the timestamp

amazon stores this timestamp and request separately

you will use that link

amazon will check if it is not expired for given request

For you as a user has that timestamp just a informative character and you can do whatever you want with it, it doesn't matter at all. Amazon compares stored timestamp with Amazons servertime...
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

为API身份验证添加UTC时间戳是一个好主意 android ios php
2015-04-17 10:08

回答 1 已采纳 The idea with Amazon S3 is: their API will create a link with the timestamp amazon stores this t
为什么同一个时刻有两个时间戳 其他
2022-03-23 09:04

回答 1 已采纳哪里有2个时间戳，你在说什么呢你画红线的是时间字符串，也不是时间戳啊
关于设计API添加时间戳的目的?
2017-08-05 13:22

回答 2 已采纳因为这些api是异步请求的，为了防止重复请求、按照调用顺序被处理、需要精确获取客户端时间等原因，需要时间戳。关键看服务器端用时间戳做什么。
springcloud中文手册API
2018-10-12 23:28

浮生梦浮生的博客 Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具（例如配置管理，服务发现，断路器，智能路由，微代理，控制总线）。分布式系统的协调导致了样板模式, 使用Spring Cloud开发人员可以快速地支持...
时间转换时间戳，反转时间，差一个小时 php
2022-05-24 20:22

回答 3 已采纳面向结果编程，给你的时间戳减去或加上一个小时的时间
重复访问api接口出错，疑似是时间戳的问题 flutter json
2023-03-03 18:08

回答 2 已采纳 “Devil组”引证GPT后的撰写：这个问题可能和API接口中的callback参数有关。callback参数通常用于JSONP跨域请求，在JSONP中，浏览器会将请求封装在一个script标签中，
怎么把时间戳转化成UTC时间格式 java
2020-08-11 11:29

回答 3 已采纳 /** * 根据Date时间生成UTC时间函数 yyyy-MM-dd'T'HH:mm:ss.SSS'Z' * @param time * @return
工作中使用到的单词（软件开发）_2023_0316备份
2023-03-16 10:55

sun0322的博客目录■Java学习汇总■常用链接■2020/03/15 （最初整理 242个单词）2020 6/28 整理2020 6/29 整理2020 7/6 整理■2020 7/23 整理■2020/10/07 以降整理■2020/11/02 以降整理■2020/12/04 以降整理■2020/12/14以降...
src引入js或者css文件时添加时间戳的作用是什么呢(语言-javascript) javascript 前端
2022-04-25 15:37

回答 3 已采纳为了防止浏览器的静态资源缓存机制，例如：你第一次发布了一次项目代码，src引入的静态资源地址是 xxxx.js，这时你的项目中有了一些修改，重新改动了xxxx.js，这时候你在发布到线上的话，浏览器
将UTC时间转换为Golang中的时间戳[关闭]
2019-06-20 17:57

回答 1 已采纳 You should use golang.org/pkg/time/#Parse. Your string can be converted to time.Time like this: s
update_time这个字段怎么添加时间戳呀后端
2022-04-06 16:56

回答 1 已采纳 update_time timestamp NULL DEFAULT NULL COMMENT
InfluxDB1.8
2022-09-06 13:46

啊噢1231的博客为了支持大量的时间序列，即数据库存储的唯一时间序列数量的基数非常高，InfluxData 添加了新的时间序列索引（TSI）。InfluxData 支持客户使用 InfluxDB 数以千万计的时间序列。然而，InfluxData 的目标是扩大到数亿...
java问一个获取当前时间戳的问题 java
2021-06-17 19:17

回答 1 已采纳每一毫秒内获取currentTimeMillis是一样的，每一毫秒更新一次。每次休息1毫秒，TimeUnit.MILLISECONDS.sleep(1);，为了避免对CPU使用的过度浪费
Apache Hadoop 2.9.2文档中文译文 -------未完！！！！！！
2019-04-25 17:12

xiaozhu_you的博客一. General(概括) 1. Overview 2. Single Node Setup 3. Cluster Setup 4. Commands Reference 5. FileSystem Shell 6. Hadoop Compatibility 7. Interface Classification 8. FileSystem Specification ....
Robot Framework用户指南
2017-11-29 10:13

jsd2honey的博客另一个很好的选择是使用仅以Java为前提的独立JAR发行版。 Python安装在大多数类UNIX系统（如Linux和OS X）上，您默认安装了 Python 。如果你使用的是Windows，或者需要自己安装Python，那么一个好的开始...
没有解决我的问题, 去提问

悬赏问题

¥15 训练的多模态特征融合模型准确度很低怎么办
¥15 kylin启动报错log4j类冲突
¥15 超声波模块测距控制点灯，灯的闪烁很不稳定，经过调试发现测的距离偏大
¥15 import arcpy出现importing _arcgisscripting 找不到相关程序
¥15 onvif+openssl，vs2022编译openssl64
¥15 iOS 自定义输入法-第三方输入法
¥15 很想要一个很好的答案或提示
¥15 扫描项目中发现AndroidOS.Agent、Android/SmsThief.LI!tr
¥15 怀疑手机被监控，请问怎么解决和防止
¥15 Qt下使用tcp获取数据的详细操作

为API身份验证添加UTC时间戳是一个好主意

1条回答 默认 最新

悬赏问题

1条回答默认最新