AWSは、HMAC認証を使用してAPIを安全にします。 HMAC認証では、nonceとtimestampを使用して、再生攻撃からapiを保護します。Apiセキュリティoauth:oauth2はnonceとタイムスタンプを使用していますか?
oauth2プロトコルに関する多くのドキュメントを読んでいますが、oauth2が再生攻撃を防ぐためにnonceとtimestampを使用しているという記事は見つかりませんでした。
私の質問は、oauth2がノンスとタイムスタンプを使用していない場合、どのようにしてリプレイ攻撃を防ぎますか?
おかげで、
のSanjay Salunkhe