如题。我之前只用过 MAC 签名这个,今天才知道 bearer token……
网上搜了下,说这两个的优缺点不是太认同,不知道大家的看法是什么, 应用场景有什么不一样吗??
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1834 days ago, the information mentioned may be changed or developed.
 |
1
zoharSoul Jun 1, 2021
mac 签名是啥?
只见过 token 的.. |
 |
2
Mitt Jun 1, 2021 via iPhone
这俩不冲突吧
|
 |
3
SoloCompany Jun 1, 2021
不就是 oAuth1 和 oAuth2 的区别么
在链路层安全的前提下 (HTTPS) 当然是 token 简单啊, 反正 token secret 必须存在对端的, 根本没必要搞摘要签名 |
 |
5
yungo8 OP @Mitt 是不冲突,一个更像是分发内容给第三方,一个是登陆,但我发现有些人给的接口应该用的不对,不应该用 bearer token,而且也只用了 token,没有 nonce 的限制
|
|
6
yungo8 OP @SoloCompany mac 应该更安全点,https 还可以中间代理。我没研究错的话,mac 还可以实现限制签名不能重复使用
|
 |
7
4BVL25L90W260T9U Jun 2, 2021
@yeqizhang https 代理也是隧道啊。。
|
Select Language