Что такое idempotency token?

Уникальный ключ, который клиент передаёт с запросом для защиты от дублей. Сервер сохраняет token и результат. При повторном запросе с тем же token — возвращает сохранённый результат без повторного выполнения. Обычно UUID, передаётся в заголовке Idempotency-Key. Критично для платёжных операций — double charge хуже чем потерянный запрос. TTL для ключей — обычно 24-48 часов.