در API REST ما برای هر تماس تلفنی ، ورود به سیستم می نویسیم ، از جمله مواردی مانند رشته پرس و جو ، کد پاسخ ، مدت زمان و غیره. روند فکر این است که مقادیر hashed هنوز به ما اجازه می دهد تا مکالمه های API را در ارتباط قرار دهیم (به عنوان مثال این 5 تماس همه با همان نشانه دسترسی انجام می شود) ، اما حتی اگر یک مهاجم سیاههها را بدست آورد ، راهی برای معکوس کردن هش و یک نشانه دسترسی قابل استفاده را بدست آورید. آیا این استدلال صدا است؟