Cửa sổ nonce là gì?

Một trong các cài đặt tùy chọn có sẵn khi tạo khóa API mới là cửa sổ nonce.

Cửa sổ nonce là một khoảng thời gian ngắn (1 giây, 10 giây, v.v.) trong đó các yêu cầu API có nonce không hợp lệ, cụ thể là giá trị nonce thấp hơn giá trị nonce đã sử dụng trước đó, sẽ không gây ra lỗi nonce không hợp lệ (EAPI:Invalid nonce).

Mục đích của cửa sổ nonce là khắc phục các lỗi nonce do sự không nhất quán của mạng (chẳng hạn như khi các yêu cầu API đến theo một thứ tự khác với thứ tự chúng được gửi do độ trễ mạng).

Trong hầu hết các trường hợp, cài đặt cửa sổ nonce nên được giữ ở giá trị mặc định là 0 (không), nhưng trong trường hợp nhận được lỗi nonce không hợp lệ do sự cố mạng, cài đặt cửa sổ nonce có thể hữu ích.

Cài đặt phù hợp cho cửa sổ nonce phụ thuộc vào lượng thời gian cần thiết và độ phân giải của nonce đó.

Ví dụ về nonce dựa trên thời gian UNIX hiện tại tính bằng mili giây (một lựa chọn phổ biến và hiệu quả cho nonce) sẽ là:

Ví dụ về nonce dựa trên bộ đếm tăng dần đơn giản (1, 2, 3, v.v., mặc dù điều này không được khuyến nghị) sẽ là: