zoukankan      html  css  js  c++  java
  • OAuth 2.0:Bearer Token、MAC Token区别

    • Access Token 类型介绍
      介绍两种类型的Access Token:Bearer类型和MAC类型
    区别项 Bearer Token MAC Token
    1 (优点) 调用简单,不需要对请求进行签名。 (优点) 不依赖https协议,无协议加密带来的性能开销。
    2 (缺点) 请求API需要使用https协议保证信息传输安全。
    3 (缺点) Access Token有效期一个月,过期后需要使用Refresh Token进行刷新。 (优点) Access Token长期有效,无需使用Refresh Token刷新。
    4 (缺点) 需要进行MAC计算。
    • Bearer 介绍
      优点:
        调用简单,不需要对请求进行签名。
      缺点:
        请求API需要使用https协议保证信息传输安全。
        Access Token有效期一个月,过期后需要使用Refresh Token进行刷新。

    • MAC 介绍
      优点:
        不依赖https协议,无协议加密带来的性能开销。
        Access Token长期有效,无需使用Refresh Token刷新。
      缺点:
        需要进行MAC计算。

    • Bearer类型token定义了三种token传递策略,客户端在传递token时必须使用其中的一种,且最多一种。

    1. 放在Authorization请求首部
    2. 放在请求实体中
    3. 放在URI请求参数中
  • 相关阅读:
    从up6-down2升级到down3
    XproerIM产品使用手册
    Web大文件上传控件-asp.net-bug修复-Xproer.HttpUploader6.2
    WordPaster-Chrome浏览器控件安装方法
    poj1009
    poj1012
    poj1016
    poj1019
    poj1023
    poj1026
  • 原文地址:https://www.cnblogs.com/cag2050/p/7607609.html
Copyright © 2011-2022 走看看