Skip to main content

Principe

Chaque message doit contenir :
  • un identifiant unique nonce),
  • un horodatage timestamp).

Règles de validation

  • Le nonce doit être unique
  • Le timestamp doit être au format RFC3339 UTC
  • La dérive horaire maximale autorisée est configurable (par défaut ±120s)

Comportement attendu

Tout message :
  • avec un nonce déjà utilisé,
  • ou un timestamp expiré,
doit être rejeté avec une erreur de sécurité.