Хорошая ли идея добавить метку времени UTC для аутентификации API? ⇐ Android

[Anonymous]

Я видел много сайтов, таких как

Amazon: (http://docs.aws.amazon.com/AmazonS3/latest /dev/RESTAuthentication.html) добавление метки времени UTC («секунд с начала эпохи») в HMAC для предотвращения атак повторного воспроизведения.

Множество руководств и форумов по аутентификации, например «Как безопасно поддерживать аутентификацию пользователей с помощью стороннего API?» также предлагают это.

Меня беспокоит только одно: может ли это вызвать проблемы, когда мобильные приложения взаимодействуют с API, я проверил, что это не вызовет проблем в Интернете. при общении с API в Интернете с помощью PHP.

Подробнее здесь: https://stackoverflow.com/questions/296 ... entication