几种基于token 认证的标准
整理几个关于token 的协议
jwt
这个大家日常使用就比较多了,资料也比较多
问题:
选项比较多(主要还是协议相关的的定义太多了)
paseto
类似jwt,简化了处理
问题:
不是很活跃
macaroon
这个目前也是在学习的时候发现的,来源与google search 的论文,与通常的有点差异,从官方的文档来说
一种比cookies 更好的替换,同时支持上下文的处理同时适合云环境
说明
从以上的标准中macaroon 是一个不同但是比较实用的token 认证模式,问题就是目前设计不是很好,当然类似替他token的模式也是有的,以上是几种
实用比较多的
参考资料
https://token.dev/
https://jwt.io/introduction
https://paseto.io/
http://macaroons.io/