我正在开发安全支付 API,我希望通过操纵 url 中的参数来避免重放攻击。例如在以下 API 调用中:
https://api. payment.com/wallet/transfer?from_account=123&to_account=456&amount=100
一旦执行此 API 调用,具有足够知识的人就可以通过修改这三个参数中的任何一个来执行相同的 API 调用,以满足他/她自己的利益。我曾想过为每笔交易发行一个临时代币(交易代币)。但这听起来还不够。
谁能建议通过参数篡改来减轻重放攻击的最佳方法?