重放

首页

重放

列表

默认

浏览次数

发布日期

Signed HTTP请求与重放防护（Date/Digest/JWS）最佳实践

Signed HTTP请求与重放防护（Date/Digest/JWS）最佳实践

通过在请求中加入Date与Digest头以及JWS签名，配合窗口与一次性标识，提升请求完整性与重放防护能力。

网络与协议 2026年02月13日 0 点赞 0 评论 16 浏览

HTTP DPoP/PoP 令牌（绑定客户端与重放防护）

HTTP DPoP/PoP 令牌（绑定客户端与重放防护）

采用 DPoP/PoP 令牌将访问令牌与客户端密钥绑定，防止令牌被窃取后滥用，并提供验证与兼容策略。

网络与协议 2026年02月12日 0 点赞 0 评论 11 浏览

API签名与重放防护：HMAC与时间窗

API签名与重放防护：HMAC与时间窗

通过 HMAC 计算与时间窗/Nonce 抑制重放攻击，提升公共 API 的安全性与可审计性。

配置管理 2026年02月20日 0 点赞 0 评论 20 浏览

API Webhook安全签名与重放防护实践

API Webhook安全签名与重放防护实践

设计安全的 Webhook 接入，使用 HMAC 签名与时间戳防重放，结合幂等与重试策略、审计与速率限制，提供验证与落地方法。

API设计与管理 2026年02月20日 0 点赞 0 评论 27 浏览

微信公众账号

微信扫一扫加关注