Token意思
Token意思
Token,计算机身份认证时用的专业术语。
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。
Token, 令牌,代表执行某些操作的权利的对象
访问令牌(Access token)表示访问控制操作主体的系统对象。
web3是什么
我所理解的Web3就是通过新技术表现出来,比如加密货币、虚拟现实、增强现实、人工智能等等。在新技术的推动下,Web3运动首当其冲的影响是:我们,集体和大众,看待和评价互联网的方式。Web3的使命是创建一个为大众服务,为大众所有的互联网。
web3属于前端嘛
属于前端的。
Web3就是去中心化的互联网,它基于区块链和去中心化自治组织(DAO)等分布式技术而建立,而不是集中在个人或公司拥有的服务器上。 Web3 的理念是创造一个更加民主化的互联网。没有一个实体可以控制信息流,更不会因为坐拥硬件所有权的人能够「拔插头」就破坏网络。 理论上,Web3中的应用程序运行的服务器、系统和网络,以及数据存储的地方,都将由用户自己拥有,用户投票决定网络的规则和条例。
web3龙头是哪个
龙头是阿里、腾讯、字节三大公司。
阿里、腾讯、字节三大互联网巨头应该是国内web3.0做的最好的公司了。
阿里巴巴收购的香港销量最高的英语报纸——南华早报,成立了一家NFT公司「Artifact Labs」。无独有偶,腾讯也在本月参与投资了澳大利亚NFT初创公司Immutable,这家公司目前估值25亿美元,新晋为独角兽。这也意味着两大巨头正式进军Web3。而TikTok(字节跳动海外)早于阿里腾讯,已经布局海外Web3行业良久。
周星驰宣布进军WEB3,那么WEB3到底是什么
要理解外婆3(Web3音译),我们先简单回顾互联网发展的迭代史:
外婆1:是指上世纪90年代至2005年左右的门户网站时代,用户上新浪、搜狐、雅虎等门户网站查看信息,浏览图片,网站提供信息,用户读取信息,就是纸媒的电子版。用户与网站界限清晰,虚拟世界与现实世界泾渭分明。
外婆2:是指2005年至今的互联网大数据时代。互联网进入流量时代,用户在各种社交媒体上充分交流互动,比如微博、微信、淘宝、京东、抖音、知乎等等。智能手机风靡天下,用户获取的信息极大丰富,上网时间更长,生活方式、消费方式、赚钱方式等等发生了巨大的变化。日常生活渐渐离不开手机及APP应用软件和网络平台。
外婆3就是第三代互联网,是“去中心化网络”的流行说法。是一种基于区块链技术的万维网迭代的想法(注意是想法,因为现在互联网名称不够用,有些概念在成熟之前名字都很玄乎)。用一个公式表达就是:互联网+区块链+DApp(去中心化应用)。
最后简单通俗地说一下外婆3和前两代互联网的区别:外婆3之前,我们上网产生的数据、流量实际上是用户行为产生的,但所有权并不归用户,而是归网站和平台所有,也就是平台对用户数据甚至收益拥有天然的垄断权,个人与平台是一种依存关系,网上的一切也许是你创造出来的,但所有权不是你的。外婆3时代,这种情况将发生颠覆性地改变,依托区块链技术和去中心化应用,我们上网产生的数据所有权将永久性归我们,收益也归我们。因此,真正的外婆3时代到来,将颠覆我们现在的很多商业模式,这是肯定的,对于有商业天赋和投资嗅觉的人来说,仿佛又看到了新的机会。
最后,人类进入web3时代,是大势所趋。很多人在忽悠下一个风口已经来临,也有人提醒说:
风还没刮起来,猪已经在排队了。
refresh token作用
一般是为了保证安全性,要求所使用的token有过期时间,在过期之前refresh token可以变
token 转换异常
出现异常可以重新试几次进行刷新
token怎么获取
1、登录微信公众平台,点击左侧开发者中心,记下AppId和AppSecret。
2、在开发者中心页下面--开发工具里,点击进入“在线接口调试工具”。
3、填写好第一步记下的appid和appsecret,然后点击最下端的检查问题。
4、会出现以下提示,其中红色框里的就是想要的access_token。
csrf token详解
CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。
CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。
包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…
造成的问题:个人隐私泄露以及财产安全。
防止CSRF攻击
在客户端向后端请求界面数据的时候,后端会往响应中的 cookie 中设置 csrf_token 的值
在 Form 表单中添加一个隐藏的的字段,值也是 csrf_token在用户点击提交的时候,会带上这两个值向后台发起请求
后端接受到请求,以会以下几件事件:
1.从 cookie中取出 csrf_token
2.从 表单数据中取出来隐藏的 csrf_token 的值
3.进行对比
如果比较之后两值一样,那么代表是正常的请求,如果没取到或者比较不一样,代表不是正常的请求,不执行下一步操作
token都有啥
Token, 令牌,代表执行某些操作的权利的对象
访问令牌(Access token)表示访问控制操作主体的系统对象
邀请码,在邀请系统中使用
Token, Petri 网(Petri net)理论中的Token
密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备
会话令牌(Session token),交互会话中唯一身份标识符
令牌化技术 (Tokenization), 取代敏感信息条目的处理过程