这是一个创建于 1058 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题。我之前只用过 MAC 签名这个,今天才知道 bearer token……
网上搜了下,说这两个的优缺点不是太认同,不知道大家的看法是什么, 应用场景有什么不一样吗??
 |
1
zoharSoul 2021-06-01 19:52:22 +08:00
mac 签名是啥?
只见过 token 的.. |
 |
2
Mitt 2021-06-01 20:03:20 +08:00 via iPhone
这俩不冲突吧
|
 |
3
SoloCompany 2021-06-01 20:06:13 +08:00
不就是 oAuth1 和 oAuth2 的区别么
在链路层安全的前提下 (HTTPS) 当然是 token 简单啊, 反正 token secret 必须存在对端的, 根本没必要搞摘要签名 |
 |
4
yeqizhang OP @zoharSoul 就是用 app_secret 给时间戳+appid+nonce 签名这种
|
|
5
yeqizhang OP @Mitt 是不冲突,一个更像是分发内容给第三方,一个是登陆,但我发现有些人给的接口应该用的不对,不应该用 bearer token,而且也只用了 token,没有 nonce 的限制
|
|
6
yeqizhang OP @SoloCompany mac 应该更安全点,https 还可以中间代理。我没研究错的话,mac 还可以实现限制签名不能重复使用
|
Select Language