Vergleichen Sie den Timestamp aus dem Header X-Smart-Invoice-Signature mit der aktuellen Uhrzeit. Wenn die Werte mehr als fünf Minuten auseinander liegen, dann sollten Sie die Anfrage als nicht authentifiziert verwerfen und mit einem entsprechenden HTTP-Statuscode antworten.