Я использую аутентификацию HMAC для защиты API. Я читал, что одноразовые номера и временные метки могут использоваться для предотвращения повторной атаки.
Но мой вопрос заключается в том, что злоумышленник может изменить одноразовый номер и метку времени на текущее время и повторно отправить вызов API, тогда как HMAC предотвратит атаку повторного воспроизведения ??
Спасибо,