laraveljwt检查是否携带token

携带的。
Jsonwebtoken(JWT)，是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC7519)该token被设计为紧凑且安全的，特别适用于分布式站点的单点（SSO）场景。
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

注：参考 Spring Security 整合 JSON Web Token(JWT) 提升 REST 安全性 ，写的特别全面，本文只是学习总结
基于token的鉴权机制
基于token的鉴权机制类似于>比特币代表了区块链10，以太坊则代表了区块链20。通过智能合约可以开发出很多DApp（去中心的应用）运行在以太坊上，其中 最有名的一个杀手级的应用就是Token代币应用 。

为了使Token应用发布的代币具备作为货币的必要特性，即要有交易处理、账号余额记录和兑换等货币必备的功能，基于以下两种原因，有一种发币的标准协议被提出。

1当通过智能合约开发的应用部署后，根据区块链的特性是不能再修改的。因此对智能合约开发的完备性和安全性要求相当高；

2缺少一种标准（协议）的情况下，每一种Token的智能合约都可以完全不一样，因此各种Token直接数据不能容易交换（即兑换），形成“隔离”。每个项目发布的Token就像游戏城的代币一样，独家使用不能流通兑换。在标准不统一的情况下，除非两两token之间都做兼容性开发-两种Token之间才能相互兑换，才能转账到同一钱包。这是何等的投入和效率？！这简直不可能的事情。
所这就是以太坊社区的ERC-20的标准（协议），解决了以上两个问题。大家发的Token都兼容了ERC-20的标准（即实现了它定义的几个接口方法）后，发个能相互转账、能下链进入主流钱包、能进交易所交易（假设可免费上币）的Token，理论上最多只要十分钟。

所以，交易所里被频繁交易的，logo花花绿绿的Token到底有没有价值？得有自己的判断。钻FP换成贝FTN之后，FTN就是一个兼容ERC-20的Token，大家的FTN就可以在交易所交易变现了。

一般的文章也就对ERC-20标准介绍到此。

等等，你们想不想知道ERC是啥意思？

ERC是Ethereum Request for Comments的缩写，代表以太坊开发者提交的协议提案。它相当于是以太坊版的RFC。ERC后面的数字是议案的编号，ERC-20就是以太坊开发者提交的20号标准协议提案。

RFC又是什么呢？RFC（Requests for Comments，RFC）。

这是源于用于发布Internet标准和Internet其他正式出版物的一种网络文件或工作报告。通过国际上一系列组织讨论和发布了计算机通讯的方方面面标准和协议。重点内容在网络协议，过程，程序，以及一些会议注解，意见，风格方面的概念。

怎么发布一个RFC？任何人都可以提交一个Internet草案，这个草案怎么成为一个正式的RFC提案，其实就是去中心化广泛形成共识的过程。

Internet草案

首先，任何人都可以提交internet草案提议，这个Internet草案提议被公开存放六个月，人们都可以去访问，讨论。如果六个月没有被作为标准发布，则被删除掉；或者它被新的草案版本替换，那么再放六个月供大家讨论是否成为标准发布（这里面涉及的组织和过程比较复杂，就不详细介绍）。

RFC标准

成为标准后，就获得一个顺序编号XXXX，那么RFC-XXXX就是一个正式发布的标准。

RFC的标准有三种：

建议标准 --是提议性的，就是说建议采用这个（可能没有或极少在使用）

草案标准 --有一部分在用了，希望被采用为正式的标准

因特网标准 --完全被认可的标准，这种是大家都在用，而且是不应该改变的

所以说，大家又看到什么新的ERC-XXX标准协议后。就明白，这就是一个以太坊社区提出的一个以太坊相关的标准（协议），这个标准协议可是新的DApp应用或玩法的基础。

是的。
USB Token应用的是动态口令牌密钥技术。是双因素密钥技术，一个是用户自己知道的密码（用户密码）；一个是用户权利密码（动态口令牌密码）。动态口令牌密码是“一次一密”，由系统告知用户，它由特殊算法计算出来，是变化的，使用一次下次使用新的。
eToken是一种基于智能卡技术的USB身份认证设备，用来增强公共网络和专用网络数据的安全性。能够用来产生和存储数字证书，实现密钥生成。能用于身份认证、PKI认证、数字签名和加密等方面，以帮助实现LAN、WAN、、电子商务以及移动计算系统的身份鉴别。

token的优势有以下几点：
完全由应用管理，所以它可以避开同源策略
可以避免 CSRF 攻击
可以是无状态的，可以在多个服务间共享
Token的定义：
Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。

云闪付APP是由银联联合各成员银行，按照新时代、新支付、新体验的理念，坚持统一标识、统一标准、统一体验的原则，全新建设发布的银行业统一APP。

云闪付主要功能有：

1、首页：付款码、收款码、扫一扫、卡管理及xyk还款等。

2、生活：红包、优惠券、商城、权益、云影票、充值中心、公共缴费及展示券和优惠券等。

3、消息：最新消息、优惠资讯、服务通知、关注列表等。

4、金融：我的资产、交易记录、活期+、理财信贷、xyk还款、转账、卡管理等。

5、我的：设置、管家、账单、借款、信用报告、奖励、积分、会员、小程序、精选服务、合作共赢、我的客服等。

以上内容供您参考，如遇业务变动，请以最新业务规则为准。

您可进入银联官网了解详情或下载云闪付。银联官网

使用过程中如有疑问可通过云闪付APP—我的—我的客服咨询，专属智能管家Uri随时为您服务。

应答时间：2022年12月23日。以上内容供您参考，如遇业务变动，请以最新业务规则为准。

---