什么是token
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。
当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。
简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。
身份认证概述
由于HTTP是一种没有状态的协议,它并不知道是谁访问了我们的应用。这里把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下次这个客户端再发送请求时候,还得再验证一下。
通用的解决方法就是,当用户请求登录的时候,如果没有问题,在服务端生成一条记录,在这个记录里可以说明登录的用户是谁,然后把这条记录的id发送给客户端,客户端收到以后把这个id存储在cookie里,下次该用户再次向服务端发送请求的时候,可以带上这个cookie,这样服务端会验证一下cookie里的信息,看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。
以上所描述的过程就是利用session,那个id值就是sessionid。我们需要在服务端存储为用户生成的session,这些session会存储在内存,磁盘,或者数据库。
菲律宾颁布了管理加密货币资产的新规定。根据政府监管机构Ceza的说法,新法规涵盖了加密货币相关的各个领域,包括公共事业和安全代币。Ceza解释说,政府这一举措的目的是在保护投资者利益和促进创新的同时,有效监管加密货币行业。
越南英语日报-越南新闻报道指出,据加密货币监管条例(DATO),所有加密货币的创建者都要提供清晰的报价文件和有相关发行人、项目、相应咨询和认证专家的细节资料。
你可以从很多不同的角度来考察 token。在我们一开始研究这套框架的时候,我们很快就意识到,如果这套框架要具备实用价值的话,那么我们必须尽可能地多找出一些具备代表性的的维度来衡量 token。 在浏览大量的参考文献和大量的白皮书之后,我们找出了 5 个最重要的维度:目的、功能、法律性质、潜在价值、技术层面。
1、目的:某个 token 的目的是什么?它是被设计出来干嘛的?这个维度用来解释为什么那么多人把 token 错误地理解成简单的货币。token 显然可以被当作一种货币,但更多时候,我们之所以把 token 叫做 token,是因为它本质上是一种支持某个特定网络、激励网络成长(也叫 network token)的方式,或者,它提供了一种对某个实体或资产的投资方法(也叫投资 token,investment token)。
2、功能:效用型 token(utility token)这个说法很多人应该都很熟悉了,但其实它包括很多不同的类型。当你去看不同的 token 的时候,你会发现很多都为 token 持有者提供了各种各样的功能和应用场景。但从一个更抽象的角度来说,主要分为两个大类:1、持有 token 就能获得接入某个网络的权限或者获得某项数字服务(应用 token,英文叫usage tokens);2、让 token 持有者可以活跃地为系统做出贡献(工作类 token,英文叫 work tokens)。当然,有的 token 这两方面的功能都有,是混合型的 token (hybrid tokens) ,有的 token 则任何一种功能都不具备。
3、法律属性:法律这个角度和目前的情况是紧密相关的,所以这个维度现阶段是不可或缺的,但具体的内容在接下来这一阶段应该会发生很多的变化,因为现在政策方面的变化很不稳定,随着监管的完善,后面应该会出现越来越多相关的文件和条例。而且,每个地区的政策都不太一样。现在很多地区大致上是这样:如果一个 token 不是功能 token ——比如它不是一种获得某种功能和某项数字服务的方式——或者也不是单纯的数字货币,那么就会被监管部门分类到“证券类 token ”(security token)上。在某些地区,比如德国,对加密货币的定义也有不同,我们在大量调查中发现可以被归纳成两大类,原因是很多法律框架其实是在区块链兴起之前就已经建立好的,而且很多还没来得及更新(这不是法律建议)。
4、潜在价值:大部分的 token 都被设计成具备货币化的价值。但每个 token 价值的来源都大不相同。有的 token 的价值来源于 IOUs ,和真实世界资产绑定在一起 (asset-backed tokens)。还有的一些 token 是类似像股票那样,它的价值和发行主体的商业成果绑定在一起,类似利润分红。这类 token 在大部分地区是被监管机构当作证劵来处理的。最后,还有一类 token 是跟网络的价值绑定在一起的,没有中心化的实体企业 (network value tokens)。最后这种类型的 token 是人们最难以理解的,但同时也是最有意思的。
5、技术层面:token 可以在区块链系统里不同的技术栈里进行应用。具体是在哪个技术层面应用这个 token 有很多不同的情况。在区块链底层技术上应用的话,就是原生的 token (blockchain-native tokens);也有一部分 token 是属于加密经济学这个在区块链底层技术上更上一层的应用,这种就是非原生的协议层 token (non-native protocol tokens)。当然,还有一部分是在应用层上的 token (DApp tokens)。