OAuth 2.0:Bearer Token、MAC Token区别

  • Access Token 类型介绍
    介绍两种类型的Access Token:Bearer类型和MAC类型
区别项Bearer TokenMAC Token
1(优点) 调用简单,不需要对请求进行签名。(优点) 不依赖https协议,无协议加密带来的性能开销。
2(缺点) 请求API需要使用https协议保证信息传输安全。
3(缺点) Access Token有效期一个月,过期后需要使用Refresh Token进行刷新。(优点) Access Token长期有效,无需使用Refresh Token刷新。
4(缺点) 需要进行MAC计算。
  • Bearer 介绍
    优点:
      调用简单,不需要对请求进行签名。
    缺点:
      请求API需要使用https协议保证信息传输安全。
      Access Token有效期一个月,过期后需要使用Refresh Token进行刷新。

  • MAC 介绍
    优点:
      不依赖https协议,无协议加密带来的性能开销。
      Access Token长期有效,无需使用Refresh Token刷新。
    缺点:
      需要进行MAC计算。

  • Bearer类型token定义了三种token传递策略,客户端在传递token时必须使用其中的一种,且最多一种。
  1. 放在Authorization请求首部
  2. 放在请求实体中
  3. 放在URI请求参数中
点赞