防重放攻击

1.通过鉴权：每个token有有效期

时间间隔，每个token产生时间+时间间隔 < 当前时间

2.对接口限流

限制一个用户在一分钟内最多访问次数。

自己实现计时器比较复杂，可以借助缓存。把一个用户访问次数放入缓存并设置有效期1分钟。用户每此访问缓存中值加1，一分钟后缓存失效。

3.验证码

原文：https://www.cnblogs.com/tommaoxiaoqi/p/12688938.html