如题。我之前只用过 MAC 签名这个，今天才知道 bearer token……

大带宽服务器

网上搜了下，说这两个的优缺点不是太认同，不知道大家的看法是什么， 应用场景有什么不一样吗？？

mac 签名是啥?
只见过 token 的..

这俩不冲突吧

不就是 oAuth1 和 oAuth2 的区别么
在链路层安全的前提下 (HTTPS) 当然是 token 简单啊, 反正 token secret 必须存在对端的, 根本没必要搞摘要签名

就是用 app_secret 给时间戳+appid+nonce 签名这种

是不冲突，一个更像是分发内容给第三方，一个是登陆，但我发现有些人给的接口应该用的不对，不应该用 bearer token，而且也只用了 token，没有 nonce 的限制

mac 应该更安全点，https 还可以中间代理。我没研究错的话，mac 还可以实现限制签名不能重复使用

https 代理也是隧道啊。。