OAuth 2.0:Bearer Token、MAC Token区别

最新推荐文章于 2024-01-05 18:06:00 发布
最新推荐文章于 2024-01-05 18:06:00 发布
阅读量1.7w 收藏 15
点赞数 6
分类专栏: OAuth2

Access Token 类型介绍

介绍两种类型的Access Token:Bearer类型和MAC类型

区别项Bearer TokenMAC Token
1(优点) 调用简单,不需要对请求进行签名。(优点) 不依赖https协议,无协议加密带来的性能开销。
2(缺点) 请求API需要使用https协议保证信息传输安全。
3(缺点) Access Token有效期一个月,过期后需要使用Refresh Token进行刷新。(优点) Access Token长期有效,无需使用Refresh Token刷新。
4(缺点)需要进行MAC计算。
Bearer 介绍

优点:
  调用简单,不需要对请求进行签名。
缺点:
  请求API需要使用https协议保证信息传输安全。
  Access Token有效期一个月,过期后需要使用Refresh Token进行刷新。

MAC 介绍

优点:
  不依赖https协议,无协议加密带来的性能开销。
  Access Token长期有效,无需使用Refresh Token刷新。
缺点:
  需要进行MAC计算。


Bearer类型token定义了三种token传递策略,客户端在传递token时必须使用其中的一种,且最多一种。
  1. 放在Authorization请求首部
  2. 放在请求实体中
  3. 放在URI请求参数中
一勺菠萝丶
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot_security_oauth2.0_redis:redis 缓存,mysql存储用户信息
04-30
#大部分源码来自 @author lxg,类里面有作者信息 #本人在基础上整合与修改。 springboot_security_oauth2.0 add requeset: add response: {"access_token":"b2c338d7-c71d-4e8b-b2bf-809a2fb1b27c","token_type":"bearer","refresh_token":"3c66fd1c-60b5-44d2-a614-548941c13c25","expires_in":43051,"scope":"read"} {"access_token":"25baa135-1fc3-48f3-892b-a4eddce08715","token_type":"bearer","refresh_token":"adb454ee-9a4b-4f65-a073-fc6c513a4bdd",
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
OAuth 2.0: Bearer Token Usage
weixin_30929011的博客
05-07 480
  Bearer Token (RFC 6750) 用于OAuth 2.0授权访问资源,任何Bearer持有者都可以无差别地用它来访问相关的资源,而无需证明持有加密key。一个Bearer代表授权范围、有效期,以及其他授权事项;一个Bearer在存储和传输过程中应当防止泄露,需实现Transport Layer Security (TLS);一个Bearer有效期不能过长,过期后可用Refresh...
理解OAuth 2.0
05-13 1864
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
OAuth2.0认证原理浅析
热门推荐
张胜楠的博客
03-14 8万+
一.OAuth是什么?         OAuth的英文全称是Open Authorization,它是一种开放授权协议。OAuth目前共有2个版本,2007年12月的1.0版(之后有一个修正版1.0a)和2010年4月的2.0版,1.0版本存在严重安全漏洞,而2.0版解决了该问题,下面简单谈一下我对OAuth2.0的理解。 二.OAuth2.0有什么用?            引用一下O...
访问认证(三):Bearer
Tdh5258的博客
07-24 1万+
当前最流行的 token 编码方式是 JSON Web Token (JWT)。JWT 是 Bearer Token 的一个具体实现,由JSON 数据格式组成,通过HASH 散列算法生成一个字符串。该字符串可以用来进行 授权 和 信息交换。使用 JWT Token 进行认证有很多优点。比如:(1)无需在服务端存储用户数据,可以减轻服务端压力;(2)采用 JSON 数据格式,易读;(3)跨语言、轻量级;
token 前面 有一个 Bearer java 怎么解析
weixin_35748962的博客
12-28 2703
这个 "Bearer" 关键字是在 HTTP 授权中使用的。它表示这个 token 是一个 "Bearer Token",是一个被授权的令牌,可以用来访问受保护的资源。 在 Java 中,你可以使用以下代码来解析这个 token: String authorizationHeader = request.getHeader("Authorization"); if (authorizationHe...
Jmeter中token添加Bearer组合,并且设置为全局变量,完整详细有效
FUUK122的博客
09-19 3235
在项目中有很多时候要提取token组合Bearer,然后设置全局变量的需求,但是在csdn和博客园中逛一圈按照他们的做法都是不成功的
jwt token为什么要在前面添加Bearer
doiido的专栏
07-28 687
jwt生成的token如的字符串,但是为什么还要添加上一个Bearer呢?其实,这是一种规范。
JWT 中头信息中的 Authorization 为啥要加 Bearer 开头,为什么要加 Bearer
menghuannvxia的专栏
10-25 8049
JWT 中头信息中的 Authorization 为啥要加 Bearer 开头,为什么要加 Bearer
基于SpringBoot整合oauth2实现token认证
08-25
主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
oauth2:原型 Spring-security-oauth2
07-09
{"access_token":"3420d0e0-ed77-45e1-8370-2b55af0a62e8","token_type":"bearer","refresh_token":"b36f4978-a172-4aa8-af89-60f58abe3ba1","expires_in":43199,"scope":"read write"} 获取access_token后访问资源 ...
oauth2:springsecurity oauth2 认证方式实现 数据库存储
05-19
{"access_token":"4a5fc354-7110-45b0-bf45-c14b791e8a54","token_type":"bearer","refresh_token":"24235180-0e1a-49cb-8759-4730d37569cc","expires_in":119,"scope":"read trust write"} 二、获取受保护的资源 ...
Access Token的两种类型
xiaotai1234的博客
08-15 628
Access Token的两种类型
token是什么
猪肉炖白菜
11-25 478
一、我们先解释一下它的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token...
关于token和refresh token
weixin_41282397的博客
08-21 1万+
0x01. refresh token 的意义 传统的认证方式一般采用cookie/session来实现,这是我们的出发点。 1.为什么选用token而不选用cookie/session? 本质上token和cookie/session都是字符串,然而token是自带加密算法和用户信息(比如用户id),;而cookie本身不包含用户信息,它指向的是服务器上用户的 session,而由sessi...
Mac平台Sourcetree使用Personal Access Token踩坑全纪录
华仔-技术博客
12-19 2092
github更新安全访问协议后,Sourcetree只能使用Personal Access Token接入,但是mac平台上不是简单的改改Sourcetree就可以了,而需要更复杂的操作,本文记录了这个踩坑和填坑的过程。
记录--前端无感知刷新token & 超时自动退出
林恒的博客
01-05 930
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 前端无感知刷新token&超时自动退出 一、token的作用 因为http请求是无状态的,是一次性的,请求之间没有任何关系,服务端无法知道请求者的身份,所以需要鉴权,来验证当前用户是否有访问系统的权限。 以oauth2.0授权码模式为例: 每次请求资源服务器时都会在请求头中添加 Authorization: Bea...
微信小程序-番茄时钟源码
最新发布
05-13
微信小程序番茄时钟的源码,支持进一步的修改。番茄钟,指的是把工作任务分解成半小时左右,集中精力工作25分钟后休息5分钟,如此视作种一个“番茄”,而“番茄工作法”的流程能使下一个30分钟更有动力。
C# HttpWebRequest OAuth 2.0 access Token 配置
06-08
在 C# 中使用 `HttpWebRequest` 发送 HTTP 请求时,可以通过设置请求头的方式来添加 OAuth 2.0 的 `access token` 字段。 以下是一个示例代码: ```csharp string url = "https://example.com/api/endpoint"; string accessToken = "your_access_token"; HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url); request.Headers["Authorization"] = "Bearer " + accessToken; WebResponse response = request.GetResponse(); ``` 其中,`url` 是请求的 URL,`accessToken` 是 OAuth 2.0 的 `access token`。然后,通过设置请求头的方式来添加 `Authorization` 字段,其值为 `Bearer ` 加上 `access token`。 需要注意的是,该方式只适用于 OAuth 2.0 认证方式,如果需要使用其他认证方式,需要根据具体情况进行修改。同时,`access token` 的获取方式也需要根据具体情况进行实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值