в качестве спокойного веб-API-сервера мы предоставляем нашему клиенту идентификатор клиента и пароль. Я думаю, что клиенту достаточно использовать clientid + hMAC (clientid, хешированный паролем) для аутентификации.
Я просмотрел некоторые документы, в которых рекомендуется использовать метку времени или даже дополнительную информацию для базовой строки. Я просто не могу понять смысла этого.
Может ли какой-нибудь гуру помочь объяснить, что именно отметка времени поможет предотвратить атаку или что-то еще?