大家搞接口权限是用 MAC 签名这套还是 bearer token 这套?

2021-06-01 17:59:04 +08:00
 yeqizhang

如题。我之前只用过 MAC 签名这个,今天才知道 bearer token……

网上搜了下,说这两个的优缺点不是太认同,不知道大家的看法是什么, 应用场景有什么不一样吗??

1267 次点击
所在节点    程序员
7 条回复
zoharSoul
2021-06-01 19:52:22 +08:00
mac 签名是啥?
只见过 token 的..
Mitt
2021-06-01 20:03:20 +08:00
这俩不冲突吧
SoloCompany
2021-06-01 20:06:13 +08:00
不就是 oAuth1 和 oAuth2 的区别么

在链路层安全的前提下 (HTTPS) 当然是 token 简单啊, 反正 token secret 必须存在对端的, 根本没必要搞摘要签名
yeqizhang
2021-06-01 22:27:06 +08:00
@zoharSoul 就是用 app_secret 给时间戳+appid+nonce 签名这种
yeqizhang
2021-06-01 22:31:47 +08:00
@Mitt 是不冲突,一个更像是分发内容给第三方,一个是登陆,但我发现有些人给的接口应该用的不对,不应该用 bearer token,而且也只用了 token,没有 nonce 的限制
yeqizhang
2021-06-01 22:40:00 +08:00
@SoloCompany mac 应该更安全点,https 还可以中间代理。我没研究错的话,mac 还可以实现限制签名不能重复使用
ospider
2021-06-02 13:51:21 +08:00
@yeqizhang https 代理也是隧道啊。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/780669

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX