几种基于token 认证的标准

整理几个关于token 的协议

jwt

这个大家日常使用就比较多了,资料也比较多
问题:
选项比较多(主要还是协议相关的的定义太多了)

paseto

类似jwt,简化了处理
问题:
不是很活跃

macaroon

这个目前也是在学习的时候发现的,来源与google search 的论文,与通常的有点差异,从官方的文档来说
一种比cookies 更好的替换,同时支持上下文的处理同时适合云环境

说明

从以上的标准中macaroon 是一个不同但是比较实用的token 认证模式,问题就是目前设计不是很好,当然类似替他token的模式也是有的,以上是几种
实用比较多的

参考资料

https://token.dev/
https://jwt.io/introduction
https://paseto.io/
http://macaroons.io/

posted on 2021-08-01 12:12  荣锋亮  阅读(270)  评论(0编辑  收藏  举报

导航