TokenPocket一种令牌类型

TokenPocket2021-07-10新手指南1548

TokenPocket

一种令牌类型。Oauth2.0的官网有说明(OAuth 2.0 Bearer Token Usage) RFC6749 RFC6750 Bearer Type Access Token:         BEARER类型的token是在RFC6750中定义的一种token类型,OAuth2.0协议RFC6749对其也有所提及,算是对RFC6749的一个补充。BEARER类型token是建立在HTTP/1.1版本之上的token类型,需要TLS(Transport Layer Security)提供安全支持,该协议主要规定了BEARER类型token的客户端请求和服务端验证的具体细节。 MAC Type Access Token:         前面介绍了BEARER类型的token,RFC6750明确说明该类型token需要TLS(Transport Layer Security)提供安全支持。虽然现今大部分站点都已经或正在由HTTP向HTTPS迁移,但是仍然会有站点继续在使用HTTP,在这类站点中BEARER类型的token存在安全隐患,这个时候MAC类型的token正是用武之地,MAC类型的token设计的主要目的就是为了应对不可靠的网络环境。 ??MAC类型相对于BEARER类型对于用户资源请求的区别在于,BEARER类型只需要携带授权服务器下发的token即可,而对于MAC类型来说,除了携带授权服务器下发的token,客户端还要携带时间戳,nonce,以及在客户端计算得到的mac值等信息,并通过这些额外的信息来保证传输的可靠性。 其实很多API服务并没有使用https加密连接(却使用了BEARER类型的token),所以你可以利用一些抓包工具进行抓包分析,可以看到一些应用请求附带的token,你拿这个token也可以访问相应的第三方api,可能有的token时效比较短,用不了多久就会过期。

相关文章

如何创建TokenPocket钱包?

如何创建TokenPocket钱包?

TP钱包怎么创建?TokenPocket数字钱包新手注册教程首先打开TokenPocket官网,在首页选择手机下载。1、打开TokenPocket钱包后,点击【我没有钱包】;  2、选择想要...

什么是TokenPocket

什么是TokenPocket

TokenPocket是一家数字资产管理和钱包技术服务商,为C端用户提供区块链钱包完整产品线,包括手机钱包、桌面端钱包以及硬件钱包。TokenPocket 团队分别来自迅雷、百度、华为等顶级...

TokenPocket常见问题官方解答

TokenPocket常见问题官方解答

TokenPocket常见问题官方解答TokenPocket官网客服每天会收到来自海内外上百个用户的问题咨询,很多用户最主要的问题还是源自于对区块链、对区块链钱包的基本概念没有一个清楚的认识。因此我们...

这么多区块链钱包,为什么选择TokenPocket

在区块链生态系统中,钱包是一个非常重要的基础设施。随着区块链科技的发展和DApp的繁荣,钱包不仅实现了最基本的转账和收款,还经常为DApp承担区块链知识教育、交通集散和分流的功能。数字钱包是我们大多数...

TokenPocket钱包安装的流程介绍

TokenPocket钱包安装的流程介绍

要想在交易钱包的使用这个方面让自己感觉到比较放心的话,就应该要能够让自己多去考虑下到底选择什么样的交易钱包会比较好一点,有时候有些人也都忽略这个方面的问题,不能够做好交易钱包的选择,也都很有可能会容易...

TokenPocket官网可以带来哪些服务?

TokenPocket官网可以带来哪些服务?

现在TokenPocket官网受欢迎程度已经越来越高了,有很多人会选择进入到官网里面去,其实也都是因为能够给自己带来个比较大的好处,那么官网可以带来哪些服务?这个可以说是比较重要的问题,只有在先了解清...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。