Signature认证

一次性的身份校验方式，常见于不同项目间的api通信

• 一般形式是通过 AppID/AppSecret 及签名算法针对通信数据生成签名
• 接口数据推送时，会随带上AppID 及 Signature
• 在服务端同样留存着一份相同的 AppID/AppSecret 配置
• 服务端接受到请求后通过AppID对应出匹配的AppSecret，结合相同的签名算法计算签名，并与请求附带的签名做校验
• 由于每次请求的数据载荷不同，所以一般每次请求都会产生不同的签名

Token认证

状态可维持的身份校验方式，常见于第三方服务或APP接口的OAUTH2认证中

• 一般形式是通过 账号/密码 或 clientId/clientSecret 向认证服务请求Token
• 服务端Authenticate通过后返回Token，并在一定时间内对Token及相应账号信息进行缓存
• 后续的接口通信都将通过Token来进行认证
• 在一段活跃期内， 连续的请求Token是相同