He utilizado API que requieren un nonce para cada solicitud. Si las solicitudes de HTTPS no son reproducibles, vea aquí enlace , ¿cuál es la razón para no requerir las API de HTTPS?
¿Es solo para garantizar que los consumidores legítimos no emitan solicitudes más de una vez?