Richtig, ich weiß, wie oauth funktioniert, aber ich weiß nicht, warum wir oauth_nonce
brauchen.Brauchen wir wirklich "oauth_nonce"?
Die Spezifikation sagt Timestamp/Nonce muss einzigartig sein, um Replay-Angriffe zu lösen, aber was ist, wenn consumer_key
einzigartig genug ist?
Wenn consumer_key
nicht eindeutig ist, wie findet es entsprechende oauth_nonce
?
Vielen Dank für Ihre Antwort! Jetzt weiß ich es. Ich kann nicht Schlüssel verwenden, um den Verbraucher zu identifizieren, weil der Verbraucher erneut anfordern kann, wenn Nonce verwendet wird, können wir eine einmalige Nonce verwenden, um Wiederholungsangriff zu vermeiden, aber wenn ich consumer_key statt nonce aufzeichne, kann es nicht einmal eine normale Anfrage machen weil ich es bereits consumer_key als bereits besucht aufzeichnen – user2234995