HTTPS如何防止重放攻击？

客户端拼接字符串规则如下：

接口+参数+时间戳+secretID（如果不是做对外开放性的API，是内部产品调用的话那么secretID可以是写死的一个ID值）

将以上字符串用对称加密，作为一个sign参数，请求服务端。

比如接口，login，参数有 name、password、加密后的sign

服务端接收到请求后，用对称解密sign，得到secretID，核对值是否正确，那么说明请求方是可信任的。返回接口结果，并把sign记录到redis。