Authentication PyPI使用的这个带有令牌的身份验证模式的名称是什么？

如果使用PyPI上载文件，则可以使用用户名和密码进行身份验证，也可以仅使用令牌进行身份验证，然后发送字符串

\uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

要使用API令牌，请执行以下操作：

Set your username to __token__
Set your password to the token value, including the pypi- prefix

您可以在此处的页面上查看更多详细信息：

这似乎相当聪明——它不会打破人们使用旧式凭证的体验，但允许您将一组减少的特权绑定到给定的令牌，这似乎更安全

此模式的名称是什么，它支持两种身份验证方式，如下所示？我的意思是除了“基于令牌的身份验证”这个名称之外，因为这并不能解释这里提供的后备方案

除了明显的缺点，即只需要获得令牌就可以发送可能的恶意请求之外，这种方法还有什么其他缺点

我在一个项目中使用RSS，这似乎是一种很好的方式，可以提供对传统RSS阅读器的访问，同时仍然支持API的更多用例。
PyPI-admin这里：我们称之为“折衷”PyPI-admin这里：我们称之为“折衷”在进一步挖掘之后，发现带有
pypypy-
前缀的密码/密码方法实际上比我最初想象的要强大得多

基于一种称为Maracoon的身份验证凭证

本文介绍了macaroons：云服务的灵活授权凭证，支持主体之间的分散委托。Macaroon基于一种结构，该结构以高效、易于部署和广泛适用的方式使用嵌套、链式MAC（如HMAC）

尽管Macaroon是承载凭证，就像Web cookie一样，但Macaroon嵌入了一些警告，这些警告减弱并在上下文中限制了目标服务授权请求的时间、地点、由谁授权以及目的。本文描述了Macaroon并激励其设计，将其与其他凭证系统（如Cookie和SPKI/SDSI）进行比较，评估和度量了原型实现，并讨论了实际的安全性和应用注意事项。特别是，考虑了macaroons如何在云中实现更细粒度的授权，例如通过加强OAuth2等机制，并在授权逻辑中给出了macaroons的形式化

有一个

快速浏览之后，我发现了用and、and编写的库。
在进一步挖掘之后，发现带有
pypy-
前缀的密码/密码方法实际上比我最初认为的功能强大得多

基于一种称为Maracoon的身份验证凭证

本文介绍了macaroons：云服务的灵活授权凭证，支持主体之间的分散委托。Macaroon基于一种结构，该结构以高效、易于部署和广泛适用的方式使用嵌套、链式MAC（如HMAC）

尽管Macaroon是承载凭证，就像Web cookie一样，但Macaroon嵌入了一些警告，这些警告减弱并在上下文中限制了目标服务授权请求的时间、地点、由谁授权以及目的。本文描述了Macaroon并激励其设计，将其与其他凭证系统（如Cookie和SPKI/SDSI）进行比较，评估和度量了原型实现，并讨论了实际的安全性和应用注意事项。特别是，考虑了macaroons如何在云中实现更细粒度的授权，例如通过加强OAuth2等机制，并在授权逻辑中给出了macaroons的形式化

有一个

快速浏览之后，我发现了用和、和编写的库。
我认为您的标题和标记已关闭：您的意思是PyPI而不是PyPy。我认为您的标题和标记已关闭：您的意思是PyPI而不是PyPy。啊，感谢Dustin提供的额外上下文！啊，谢谢你给我这个额外的背景，达斯汀！