银行的电子令牌有什么用？

作为一种双重的双因素认证工具，电子令牌被广泛地运用于安全认证领域，作用是大大提升了网上银行的登陆和交易安全性
电子令牌客户将网银的认证模式设置为“兼容模式”后，客户在个人网银办理UK/电子令牌/日累计金额在1单笔/日累计金额在1万元（含）以下的交易时，将仅使用“短信密码”认证；办理单笔万元以上的交易时，必须使用“UK/电子令牌+短信密码”认证；对于非账务类交易，必须使用+短信密码方式认证。

电子令牌是一种特殊的硬件，配备内置电源、密码生成芯片和显示屏。电子令牌会按照特殊的算法定期自动更新动态密码。基于动态密码技术的网银系统也叫OTP系统，即改变用户的认证密码，密码使用一次无效，下次登录时的密码是完全不同的新密码。
电子令牌作为一种重要的双因素认证工具，广泛应用于安全认证领域，从而大大提高了网上银行登录和交易的安全性。我行使用的电子令牌每60秒随机更新一次动态密码，密码长度为6位。电池的寿命是出厂后三到四年。超过上述时限后，电子令牌将失效。这时候，你需要去柜台更换电子代币。
时间同步动态密码对令牌卡和服务器的时间同步要求很高，时间错误会导致整个令牌失效，所以每次用户成功使用令牌认证，服务器都会纠正相应的时间错误。具体过程如下:令牌卡根据当前时间计算密码并发送给服务器，服务器再根据当前时间前后的几个时间点计算密码。如果其中一个密码匹配，则认为身份验证成功，并记录错误值。之后，当服务器验证密码时，它会直接将错误值添加到当前时间来计算密码。
e-token客户将网银认证模式设置为“兼容模式”后，客户在办理每日累计金额为UK/e-token/1万元(含)以下的交易时，只会使用“短信密码”进行认证；办理单笔1万元以上交易必须使用“UK/e-token+短信密码”认证；对于非记账交易，必须使用+短信密码进行身份验证。

在第三方应用程序获取系统资源时，不在该平台输入用户名、密码便可登录。如在平台利用微信登录时并没有输入用户名、密码，会跳到微信平台输入微信密码，微信认证后，将用户信息提供给该平台，该平台利用此信息将用户在平台注册，如此用户虽然在微信端登录却能在平台保存信息，其中就用到了oauth2思想。

1授权码：这是最安全的方式也是最推荐，完整的oauth2框架，真正oauth2框架要解决的问题的方案，其他方式都不是安全的
2密码模式：不建议使用，如此会将用户用户名密码信息暴露在第三方平台上可能导致用户信息泄露，除非该平台是系统信任的平台。
3简化模式：用户在浏览器向认证服务器申请令牌，跳过了“获取授权码”的步骤，不需要用户登录，返回的token可见，用户将此token给客户端，客户端携带去请求
4用户在客户端注册，客户端以自己名义而不是用户名义向认证服务器申请访问令牌

1、在控制器中使用checkToken方法进行验证。
2、在模板中使用token方法生成令牌值，并在表单中添加隐藏字段。
3、在模板中使用token方法会生成一个隐藏的input标签，其name属性为__hash__，value属性为令牌值。当用户提交表单时，服务器端会验证该令牌是否有效。

令牌不是要在饥荒接上克雷服务器后，点击游戏左下角的账户，然后在点击游戏，选择不要饿死服务器，然后在创建一个新令牌啊。
像这种控制台代码，你直接Ctrl+C和Ctrl+V的话要注意控制台输入框左侧是不是远程，如果不是远程是本地的话你打了代码也没用

---