API重放攻击,攻击者会不断恶意或欺诈地重复一个有效的API请求,攻击者利用网络监听或者其他方式盗取API请求,进行一定处理后,再把它重新发给认证服务器。HTTPS数据加密仅能防止明文数据被监听,但却防止不了重放攻击。有效的防治手段:使用Token签名
