首页 » 技术分享 » OAuth 2.0:Bearer Token、MAC Token区别

OAuth 2.0:Bearer Token、MAC Token区别

 

Access Token 类型介绍

介绍两种类型的Access Token:Bearer类型和MAC类型

区别项 Bearer Token MAC Token
1 (优点) 调用简单,不需要对请求进行签名。 (优点) 不依赖https协议,无协议加密带来的性能开销。
2 (缺点) 请求API需要使用https协议保证信息传输安全。
3 (缺点) Access Token有效期一个月,过期后需要使用Refresh Token进行刷新。 (优点) Access Token长期有效,无需使用Refresh Token刷新。
4 (缺点)需要进行MAC计算。
Bearer 介绍

优点:
  调用简单,不需要对请求进行签名。
缺点:
  请求API需要使用https协议保证信息传输安全。
  Access Token有效期一个月,过期后需要使用Refresh Token进行刷新。

MAC 介绍

优点:
  不依赖https协议,无协议加密带来的性能开销。
  Access Token长期有效,无需使用Refresh Token刷新。
缺点:
  需要进行MAC计算。

Bearer类型token定义了三种token传递策略,客户端在传递token时必须使用其中的一种,且最多一种。
  1. 放在Authorization请求首部
  2. 放在请求实体中
  3. 放在URI请求参数中

转载自原文链接, 如需删除请联系管理员。

原文链接:OAuth 2.0:Bearer Token、MAC Token区别,转载请注明来源!

1