secure Token是什么

偷啃是做什么用的呢？偷啃呢就是令牌，其实呢就是一串自助串，主要是用于我们客户端身份认证的，通常呢登录后服务器呢会给我们返回这个偷啃客户端呢，需要把这个偷啃保存起来，后续请求 其他接口时需要呢在请求中携带这个脱困职。呃，只有服务端对脱困的交易通过后才允许访问，你明白了吗？

哈喽，大家好，今天继续给大家说测试那些事。上期我们说到了三审，提到了它是存在于服务器的，例如说是内存里面，但是用它的话会引发一些问题。 第一个当越来越多的用户发送请求的时候，那内存的一个开销会不断的增加。第二个的话，当服务器采用一个分布式或者是集群的时候，三是就会面对一个负载均衡的问题，而负载均衡多服务器的情况下是不好确认当前用户是否登陆了，因为 多服务器是不共享一个三摄的。那这种情况之下呢？高肯就产生了偷看是什么？它其实也会被称作一个令牌，由服务端生成的一串自服串，而这串自服串商城的规则呢，是有一个 u id 就用户的唯一身份标识，还有一个探母就是当前时的街。 还有一个就是赞，是一个签名，只用一个哈巴西压缩成一个定长的十六制的字母串，以防止第三方恶意拼接。最后是加一个固定参数，这个参数你可以加也可以不加。操作的一个认证方式，它其实就类似于一个临时的证书签名，并且是一种无端无状态的一个 认证方式。我们状态其实就是说我服务端并不并不会保存身份认证相关的一个数据。高肯在客户端一般的话是存放在一个 logo sorry， 也就是一个本地存储，酷 k 或者是三 s 都为止中，在服务器的话一般是存在于数据库中。 那整个托克的一个认证流程是怎样的？第一个的话就是用户首先通过用户名和密码发送一个请求，然后第二个是服务端进行一个验证，成功后的话，服务器会返回一个头肯给到一个客户端。第三个的话就是客户端收到数据后保存在一个客户端。第四个就是客户端再次访问服务端的时候，请求的时候会带上一个口肯。第 五个的话是服务器端教练一个头啃，教练成功的话，那就会返回一个请求数据，教练失败就会返回一个错误状态吗？那说了这么多，我们实际偷看的一个应用是在哪方面呢？其实主要是两个，第一个的话是可以抵抗 cifr f， 也就是一个跨站请求物理伪造，用户在访问银行网站的时候，他们是很容易受到一个跨站请求伪造等公， 并且能够被利用起访问其他的一个网站。假如说我表单提交的 s r c 是一个北京点看我，就是一个北京银行北京点看我，然后他后缀的话会加上一个 u 三服装模式。假如说是张三，哦，这是一个黑客，那我 m o t 就是一个提前是一千的话，会针对刚才的一个表单提提交 s r c。 那如果是一个三审和酷 k 的形式的话，用户打开网页的时候其实就已经转给了一个黑客一千元了。因为 frm 发起的一个 boss 的请求是并不受到浏览器的一个同源策略的一个限制，因此可以任意的使用他其他域的一个酷 k 向其他域发送一个 boss 的请求，形成一个 c s r f 的一个攻击。 呃，在 pose 的请求的一瞬间 ok， 会被浏览器自动添加到一个请球头里面，但是涛肯他是不同的，涛肯他是开发者为了防晒这个而进行特特别设计的一个令牌浏览器，不会说自动添加到一个嗨的头里边，攻击者是也是无法防卫用户的一个头肯，所以提交的表 单是无法通过服务器进行一个过滤的，也就无法形成一个攻击。这个应用就是可以实现一个 c o l s， 也是一个跨区资源共享。如果说我公司内部有多个系统的时候，那么我就可以通过投肯来实现一个免登陆资源共享，比如说我要一个 qq 登陆之后，然后 qq 空间他可能也就已经登陆了。 其实在 qq 登录 qq 之后生成了一个投肯，那这个投肯不仅可以在一个 qq 系统进行使用，在腾讯旗下的任何一个系统都能使用，只要其他系统的开发对投肯进行了一个解析，那这个解析规则的话是提前进行沟通好的， 是因为有这个特性，所以偷看也是被用作一个单点登录的一种时效方式，那具体单点登录是什么？然后它是有哪些实现方式？我们下一期给大家说。好，今天就到这里感谢大家的观看，喜欢我就点赞关注我啊，拜拜。

我是一名大三的学生，刚开始学做项目，最近接触到的托肯不是很理解，请问托肯到底是个什么东西？在项目中用来干什么的？那这期我们就一起看看托肯是什么。 看这些视频之前或者之后，建议大家都看一下瑞塔之前出过的一期前端登录流程的视频，这两个视频的内容关联还是很大的。 tok 的意思是令牌，是用户第一次登录时，服务器生成的一段加密字母串，然后返回给客户端后面，客户端每次向服务端请求资源的时候，只需要带上 tok， 不用再带着用户名和密码去请求。 所以为什么要带托克呢？是因为用户登录成功后，后续需要反复到服务器获取数据，服务器对每一次请求都要去验证是哪位用户发送的，用户是否合法，这样反复查询数据库会对数据库造成过大的压力。当后续请求都带上托克后， 服务器直接解密 tok 就可以知道用户的相关信息，省去了查询数据库的操作，能够减轻数据库的压力，这就是 tok 的作用用。 由于基本所有请求都需要携带托克，那么总不能每一次都手动配置吧，所以我们可以在请求拦截器中统一封装，让每个请求都能带上托克，关注瑞塔，每天进步一点点。

产品经理和技术开会的时候，经常会听到一个词，偷啃。那这玩意是啥？为什么要有？他能用在哪里？所以解释一下产品经理技术名词，偷啃 也叫令牌，是用户系统和健全流程中基础中的基础，每个产品经理都应该知道。比如我们去看长视频的 vip 会员，那能不能看系统将做一次判断，判断用户有没有看这个片子的权利，这个过程叫做健全。 在这个过程中，就好比我们去住酒店，如果每次开门都去找前台，一是前台会累死，二是效率极低，所以通常情况下用的是房卡，那 tok 就是那张房卡。 token 是一个加密的石榴禁制的紫浮串，里面记录了用户信息、权限信息、有效期信息等等。每次健全的时候，拿着 token 健全开门就可以了，以减轻系统的压力。既然是房卡，就意味着可能出现被盗取等情况，这些情况产品经理和研发在做具体功能设计的时候，会采取一系列的方案，课程里面反着都有，就不详细介绍了。 top 几乎在所有的用户健全过程中都会出现，比如常规的会员健全、第三方授权登录、扫码登录、多账号登录等等，所以他是产品中基础中的基础。具体以上这些功能怎么做？去看课程中的用户系统内一堆课。

半个月前， epc diy 曝光某手机自带输入法铭文，传输用户数据，并分享给几十个广告 sdk。 一周前，某度输入法在打字结果中强塞广告冲上热搜。两年前，几乎国内所有知名输入法都因违规设计数据被工信部一网打尽，全部下架改造。 就连张小龙都曾在公开课上吐槽输入法泄露隐私给广告商，从而自己做了一个。如果你信得过微信的隐私保护，那么应该也信得过微信输入法的隐私性和安全性。 输入法可以说是泄露你秘密的最大元凶之一。那么，如果你是一个在隐私的手机、电脑用户，应该用什么样的输入法呢？关前提醒，隐私和方便不可兼得。换掉输入法也不意味着隐私绝对安全。 如果你是 windows、 mac、 ios， 那一般的自带输入法就比较安全。不过 windows 自带的微软输入法也有过推送 并广告的先例。如果你是安卓手机，那除了内原声系统，喜欢内置的 gboard， 自带的输入法就不建议用了。如果非要用的话，建议直接断网或者开启隐私模式、基础模式、离线模式。其他的过程，输入法也可以按照同样的方式操作。 二零二一年印发的常见类型移动互联网应用程序必要个人信息范围规定中明确规定了，输入法应该无需个人信息，即可使用文字符号输入等技术服务。 如果打开了基础模式，你还是不放心，那可以尝试一下谷歌的 gboard。 由于一些众所周知的原因，他没有办法连上服务器可以保证数据安全，并且有谷歌的技术加持，所以输入体验和流畅度也相当不错，缺点就是中文词库不接地气，并且很多人都遇到过自动删词库的问题。 下边就是我们这期视频的重点，开源的输入法引擎， ram 中州韵。不过他只适合少部分人，如果没有隐私洁癖 或者不喜欢折腾，那我并不是很推荐你使用。为什么推荐他呢？首先就是因为 ram 是开源的，具有 ram 的项目也大部分都是开源的，在隐私方面有非常大的优势。二、极高的自由度。 ram 的所有内容，包括外观、词库、输入方式、快捷键、符号、标点、模糊词、联想按钮的位置，每个功能的细节 都可以用你自己配置，你想要他什么样，他就能什么样，越用越懂你。并且配置在基于 ram 的项目中，通用一次配置永久可用。三、较低门槛，虽然 ram 适合折腾，但也完全可以做到开箱即用。经过多年的发展，他衍生出了很多大神制作好的配置方案和词库， 只需要一些比较简单的操作就能用到自己的输入法上，大大提升使用体验。但需要注意的是，在开箱急用方面，他肯定是远远比不上商业输入法的。四、兼容性。由于 ram 是开源的，所以有很多基于 ram 开发的输入法可以做到多平台 方案的支持， windows、 mac minix、 android 都可以使用，全拼、双拼的所有方案，无比注音、仓结，甚至你自己私人订制的方案他都能行。所以 ram 可以说是在隐私和爱折腾的人群中首选的输入法。 下边我将会用一点点时间带你完成 ram 的入门，如果你想要了解更多，可以查看官方文档或者第三方的教程。首先我们先到官网上把它获取下来。我们需要了解的一点是， ram 并不是一个输入法，而是一个输入法引擎，所以我们要下载的不是 ram， 而是基于 ram 二次开发的输入法。 在 windows 上一般是小狼嚎， max 上一般是手续管。我拿 windows 上的小狼嚎做一个简单的演示，首先到 renm 的官网或者 get up 上把它获取下来，然后点击安装。安装过程中有一些设置需要自己选择，首先要先选一下输入方案，如果只用拼音打简体字，可以只留下明月 拼音简化字，当然也可以全选。然后选配色，默认的有几十种，按照自己的喜好挑一个即可。 完成后把输入法切换到小狼嚎就可以用了。如果前面你选择了多种方案，可以按下 f 四进行切换，但现在他只能满足最基本的需求， 所以你还需要按照自己的喜好进行一些配置。由于配置的具体内容较为复杂和枯燥，所以我不在视频里面具体讲，感兴趣的可以看看官方的文档和第三方的教程。那有没有比较简单的配置方法呢？还是有的，那就是一键应用别人的配置，你在 ktap 上搜小狼嚎，就能找到很多别人分享的配置， 怎么使用起来非常简单？我随便举一个例子，首先找到一个自己喜欢的配置，然后在应用中找到小狼嚎用户文件夹，把它打开，在 cap 上把别人分享的配置文件下载下来，全部复制到用户文件夹，右键点击右下角的输入法图标， 点击重新部署配置就应用好了。 mac 和安卓上的一件配置也大概类似此步骤。除了 ram， 还有一个开源输入法的分支是 fcitx。 小企鹅输入法，一般用于 linux 和安卓，感兴趣的可以自行了解。 本来打算这部分推荐一些国产的商业输入法和小众输入法，比如说微信输入法，需要的权限非常少，并且有丰富的本地死库，但考虑一定会引起争议，所以决定删除掉此部分内容。以上就是本期视频的全部内容，我是选一九九，我们下期再见吧。

呃，今天我们这个视频呢，讲一个概念，就是什么叫做 token 以及 token 的长度，对于我们使用大模型会有什么样的一个影响 啊？头肯呢，可以简单理解为文本中的基本单元啊，头肯呢，他代表文本序列中的单个的元素，可以是一个单词，一个标点符号，或者是一个数字，或者一个其他的符号。 为什么会有 token 呢？因为在大模型中，大模型是不能直接处理文本的，大模型事实上呢，是会把每一个文本会翻译成一个一个的数字，然后呢对进行数字在进行建模和这个 呃后续的处理。所以比如说啊，一个句子叫做我在公园里边散步，那就可以分解成呃几以下几个 token， 我在公园里散步，那每个唯一的词呢或者符号都会被赋予一个唯一的一个 to， 就是一个呃一个一个数字，然后呢，这种数字呢，就可以让模型来处理这个文本的一个数据。所以我们可以理解 token 其实就是模型的一个词汇。模型呢，通过学习 token 之间的这样一个模式和关系啊，在进行训练。 而模型呢，能够呃处理同时处理的 token 的数量成为 token 的长度，或者成为 context 的一个长度，这个长度呢，是非常呃非常重要的。 而 token 长度呢，之所以重要呢，会主要由于以下几个，以下几个原因。第一呢， token 长度决定了模型可以看到的上下纹的一个量， 拖捆长度越长，模型可以看到的上下文信息就越多，就可以更加深入的理解文本的意思，做出更准确的一个响应。第二呢，拖捆的长度会影响模型的理解能力，如果拖捆长度不足 不足，那只能模型只能看到有限的一个上下文，就可能做出一些语音不通或者脱离语境的一个回复。第三呢， token 的长度和计算资源需求有关，就 token 车长越长啊，他模型的计算和存储的需求啊，资源的需求就会越大，就要平衡长度一个实用性。 那第四呢，就不同， nlp 的一个任务需要一个不同的长度，比如说翻译这个工作，他并不需要很长的一个头啃，因为他在很短的头啃呢，就可能幺零二四或者二零四八的头啃，他就能进行相关的翻译。但是如果是一个自动创作的一个诗歌，或者是我们在问他一个问题的时候，那这头啃的长度 啊，就需要更长的 token 的一个长度，来捕捉更多的羽翼，一个关系。所以选择合适 token 长度呢，对于模型来说至关重要，它直接影响模型的理解能力和恢复质量。那我长度过短会导致 断章取义过长呢，会增加些计算的难度。所以开发者呢，需要根据实际的需求来选择最佳的图捆长度。而我们作用使用者也要选择合适的一个长度的一个使用的模型， 比如说 g p t 三的头肯长度需要两千零四十八， g p t 三点五就是四千零九十六，那呃，底下的这边列出了一些其他一些头肯，那目前最长的我们能够常接触到的一个呃模型的就是 cloud， 它的 cloud 二，它的头肯长度是一百 k， 也就是有十万个 token， 那这个看这个长度呢，就足以让我们去处理一些，呃，很长的一些一些文本，包括 pdf、 tft 这样这样的一个信息了，它能给骨骼我们提供足够长的一个上下文。 所以呢，现在 token 的长度也是大家会去各个模型在追逐的一个方向之一，越长的长度对我们而言啊是越方便的。

其实这里的头啃可以定义为区块链上可以流通的加密数字权益证明，如果还是很不好理解的话，我们可以先把它理解成带臂。 下面通过我关于托肯通证的三大要素的介绍，希望能给大家留下一个更加深刻的印象。首先第一大要素就是数字权益证明，顾名思义，必须是以数字形式存在权益凭证，它代表的是一种权力和一种固有的内在价值。 第二大要素就是加密，具有真实性、防篡改性和保护隐私的能力，这都是由密码学来保证的，也就是我们第三课介绍的加密算法来保证的，如果有兴趣了解的朋友可以一步去看我们的第三课。 第三大要素就是可流通，可在网络内流动，随时随地的可以验证 钱，在一定程度上可交易和兑换，可以说符合上面三个要素的都可以称为通证。它的多样性体现在不接近我们谈论到的比特币，还有以胎币这些我们耳熟能详的， 其实像身份证明、积分卡券还有股票等等，只要满足了上述三个要素，通通可以称之为通证。

在区块链上，数字加密货币分为原生代币和应用代币两大类。 btc 和 eth 都是大家所熟悉的原声币， 拥有自己的主链，使用链上的交易来维护账本数据。而代币是依附于现有的区块链，使用智能合约来进行账本的记录招聘，就是依附于仪态网上而发布的代币。代币又可以分为同质化和非同质化两种， 同质化带臂、 gv、 f t 相互可以替代，可以无限拆封的逃脱。你手里有一个比特币和我手里有一个比特币，本质上是没有任何。