我在 MS msdn 站点上阅读[ Link ] 关于 Azure 存储服务访问的 Shared Key Lite 身份验证方案。值得一提的是,Shared Key Lite 签名的有效期为 15 分钟,这可以避免重放攻击。但我的问题是,为什么有效期这么长?在 15 分钟的时间跨度内可能会发生重放攻击,对吗?
最佳答案
But my question is, why such a long duration for validity?
将这 15 分钟视为缓冲时间,以处理任何时钟偏差。完全有可能您创建授权 header 的计算机上的时钟与 Windows Azure 中的时钟不同步,并且您显然不希望两个系统之间的时间精确匹配才能成功授权。
关于authentication - Azure 存储服务的共享 key Lite 身份验证方案有效性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17269076/