这是一个创建于 1696 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题。我之前只用过 MAC 签名这个,今天才知道 bearer token……
网上搜了下,说这两个的优缺点不是太认同,不知道大家的看法是什么, 应用场景有什么不一样吗??
 |
1
zoharSoul 2021 年 6 月 1 日
mac 签名是啥?
只见过 token 的.. |
 |
2
Mitt 2021 年 6 月 1 日 via iPhone
这俩不冲突吧
|
 |
3
SoloCompany 2021 年 6 月 1 日
不就是 oAuth1 和 oAuth2 的区别么
在链路层安全的前提下 (HTTPS) 当然是 token 简单啊, 反正 token secret 必须存在对端的, 根本没必要搞摘要签名 |
 |
5
yeqizhang OP @Mitt 是不冲突,一个更像是分发内容给第三方,一个是登陆,但我发现有些人给的接口应该用的不对,不应该用 bearer token,而且也只用了 token,没有 nonce 的限制
|
|
6
yeqizhang OP @SoloCompany mac 应该更安全点,https 还可以中间代理。我没研究错的话,mac 还可以实现限制签名不能重复使用
|
 |
7
4BVL25L90W260T9U 2021 年 6 月 2 日
@yeqizhang https 代理也是隧道啊。。
|
Select Language