Nonce - CI/CD用語集の定義
nonce ("number used once"、一度だけ使われる数値) は、署名済みリクエストに含まれる一意でしばしばランダムな値で、サーバーがその繰り返しを検知して拒否できるようにします。これは、プロトコルが本来有効なメッセージに対するreplay attackを防ぐ方法です。
関連ガイド
Replay Attack - CI/CD Glossary DefinitionA replay attack captures a valid request and re-sends it later to repeat its effect. Nonces, timestamps, and…
HMAC Signature - CI/CD Glossary DefinitionAn HMAC signature proves a message’s authenticity and integrity with a shared secret key - how a receiver ver…
CSRF - CI/CD Glossary DefinitionCSRF tricks a logged-in user’s browser into sending an unwanted authenticated request. Anti-CSRF tokens and S…