- Access Token 類型介紹
介紹兩種類型的Access Token:Bearer類型和MAC類型
| 區別項 | Bearer Token | MAC Token |
|---|---|---|
| 1 | (優點) 調用簡單,不需要對請求進行簽名。 | (優點) 不依賴https協議,無協議加密帶來的性能開銷。 |
| 2 | (缺點) 請求API需要使用https協議保證信息傳輸安全。 | |
| 3 | (缺點) Access Token有效期一個月,過期后需要使用Refresh Token進行刷新。 | (優點) Access Token長期有效,無需使用Refresh Token刷新。 |
| 4 | (缺點) 需要進行MAC計算。 |
-
Bearer 介紹
優點:
調用簡單,不需要對請求進行簽名。
缺點:
請求API需要使用https協議保證信息傳輸安全。
Access Token有效期一個月,過期后需要使用Refresh Token進行刷新。 -
MAC 介紹
優點:
不依賴https協議,無協議加密帶來的性能開銷。
Access Token長期有效,無需使用Refresh Token刷新。
缺點:
需要進行MAC計算。 -
Bearer類型token定義了三種token傳遞策略,客戶端在傳遞token時必須使用其中的一種,且最多一種。
- 放在Authorization請求首部
- 放在請求實體中
- 放在URI請求參數中