В заголовке авторизации Oauth есть временная метка.Кто-нибудь знает, для чего он используется?
Используется (наряду с одноразовым числом, генерируемым случайным образом) для предотвращения атак воспроизведения.
С http://hueniverse.com/2008/10/beginners-guide-to-oauth-part-iii-security-architecture/
Чтобы упростить реализацию, OAuth добавляет значение метки времени к каждому запросу что позволяет поставщику услуг хранить только одноразовые значения для ограниченного время. Когда приходит запрос с отметка времени старше сохраненный период времени, он отклонен как Поставщик услуг больше не имеет одноразовые номера из этого периода времени. это можно предположить, что запрос отправлен после разрешенного срока повторная атака.