OAuth 2.0:Bearer Token、MAC Token區別


  • Access Token 類型介紹
    介紹兩種類型的Access Token:Bearer類型和MAC類型
區別項 Bearer Token MAC Token
1 (優點) 調用簡單,不需要對請求進行簽名。 (優點) 不依賴https協議,無協議加密帶來的性能開銷。
2 (缺點) 請求API需要使用https協議保證信息傳輸安全。
3 (缺點) Access Token有效期一個月,過期后需要使用Refresh Token進行刷新。 (優點) Access Token長期有效,無需使用Refresh Token刷新。
4 (缺點) 需要進行MAC計算。
  • Bearer 介紹
    優點:
      調用簡單,不需要對請求進行簽名。
    缺點:
      請求API需要使用https協議保證信息傳輸安全。
      Access Token有效期一個月,過期后需要使用Refresh Token進行刷新。

  • MAC 介紹
    優點:
      不依賴https協議,無協議加密帶來的性能開銷。
      Access Token長期有效,無需使用Refresh Token刷新。
    缺點:
      需要進行MAC計算。

  • Bearer類型token定義了三種token傳遞策略,客戶端在傳遞token時必須使用其中的一種,且最多一種。

  1. 放在Authorization請求首部
  2. 放在請求實體中
  3. 放在URI請求參數中


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM