OAuth 2.0:Bearer Token、MAC Token区别

  • Access Token 类型介绍
    介绍两种类型的Access Token:Bearer类型和MAC类型
区别项 Bearer Token MAC Token
1 (优点) 调用简单,不需要对请求进行签名。 (优点) 不依赖https协议,无协议加密带来的性能开销。
2 (缺点) 请求API需要使用https协议保证信息传输安全。
3 (缺点) Access Token有效期一个月,过期后需要使用Refresh Token进行刷新。 (优点) Access Token长期有效,无需使用Refresh Token刷新。
4 (缺点) 需要进行MAC计算。
  • Bearer 介绍
    优点:
      调用简单,不需要对请求进行签名。
    缺点:
      请求API需要使用https协议保证信息传输安全。
      Access Token有效期一个月,过期后需要使用Refresh Token进行刷新。

  • MAC 介绍
    优点:
      不依赖https协议,无协议加密带来的性能开销。
      Access Token长期有效,无需使用Refresh Token刷新。
    缺点:
      需要进行MAC计算。

  • Bearer类型token定义了三种token传递策略,客户端在传递token时必须使用其中的一种,且最多一种。

  1. 放在Authorization请求首部
  2. 放在请求实体中
  3. 放在URI请求参数中

posted on 2017-09-28 17:17  cag2050  阅读(3878)  评论(0编辑  收藏  举报

导航