OAuth时间戳在移动设备上有问题吗?

OAuth时间戳在移动设备上有问题吗?,oauth,synchronization,timestamp,Oauth,Synchronization,Timestamp,我有一个RESTAPI,它使用OAuth进行身份验证。此API将主要用于移动应用程序 一位开发移动应用程序的开发人员(他似乎不熟悉OAuth)询问了时间戳限制。他担心如果用户的时钟关闭,应用程序将无法工作,因为如果关闭超过5分钟(我的应用程序使用的当前限制),请求将被视为重播攻击,并被拒绝 我想知道,您(作为应用程序开发人员或API开发人员)是否在野外遇到过这个问题?你是如何解决这个问题的?对时间戳同步的合理限制是什么?我刚刚遇到了一个完全相同的问题,在对文档进行了双重理解之后,我认为我已经完全

我有一个RESTAPI,它使用OAuth进行身份验证。此API将主要用于移动应用程序

一位开发移动应用程序的开发人员(他似乎不熟悉OAuth)询问了时间戳限制。他担心如果用户的时钟关闭,应用程序将无法工作,因为如果关闭超过5分钟(我的应用程序使用的当前限制),请求将被视为重播攻击,并被拒绝


我想知道,您(作为应用程序开发人员或API开发人员)是否在野外遇到过这个问题?你是如何解决这个问题的?对时间戳同步的合理限制是什么?

我刚刚遇到了一个完全相同的问题,在对文档进行了双重理解之后,我认为我已经完全搞砸了时间戳的实现,以与您相同的方式思考,请查看:


除非服务提供商另有规定,时间戳以自1月1日起的秒数表示,1970 00:00:00 GMT。时间戳值必须是正整数,并且必须等于或大于以前请求中使用的时间戳。

OAuth时间戳不是来自OAuth providers服务器吗?我不这么认为。该过程由请求获取请求令牌的客户机启动,此时,它需要包含时间戳并对请求进行签名。否则,我必须提供一个返回当前服务器时间的公共端点。