HMAC TimeStamping Tweak

Я рассмотрел много информации о подходе HMAC к обеспечению безопасности RESTful Web API. Чтобы предотвратить атаку с повтором, обычно рекомендуется использовать метку времени с ограничением.

Но мне кажется, что более простым (и надежным) подходом было бы требовать уникальной отметки времени, когда сервер принимает определенную отметку времени только один раз для каждого клиента, поэтому все запросы от конкретного клиента должны иметь уникальная отметка времени.

Есть ли какие-либо недостатки этого подхода TImeStamping по сравнению с обычной рекомендацией?