在HTTP协议中,常见的Token类型主要有以下几种:
-
Bearer Token:最常见的类型,用于OAuth 2.0认证,通过Authorization头传递,格式为
Bearer <token>。更多请阅读:JWK和JWT 学习-CSDN博客 -
Basic Token:用于HTTP基本认证,将用户名和密码进行Base64编码后放在Authorization头中,格式为
Basic <encoded_credentials>。更多请阅读:HTTP基本认证(Basic Authentication)-CSDN博客 -
Digest Token:用于HTTP摘要认证,通过一系列的加密和哈希算法来验证客户端的身份。
-
OAuth Token:用于OAuth认证流程中,通常用于获取访问令牌。
-
MAC Token:消息认证码(Message Authentication Code),用于验证消息的完整性和来源。
-
API Key:API密钥,通常作为查询参数或请求头的一部分发送。
这些Token类型各有不同的用途和安全特性,选择合适的Token类型取决于具体的应用场景和安全需求。
