几种基于token 认证的标准

整理几个关于token 的协议

jwt

这个大家日常使用就比较多了，资料也比较多
问题：
选项比较多（主要还是协议相关的的定义太多了）

paseto

类似jwt，简化了处理
问题：
不是很活跃

macaroon

这个目前也是在学习的时候发现的，来源与google search 的论文,与通常的有点差异，从官方的文档来说
一种比cookies 更好的替换，同时支持上下文的处理同时适合云环境

说明

从以上的标准中macaroon 是一个不同但是比较实用的token 认证模式，问题就是目前设计不是很好，当然类似替他token的模式也是有的，以上是几种
实用比较多的

参考资料

https://token.dev/
https://jwt.io/introduction
https://paseto.io/
http://macaroons.io/