bmctoken改时效性

如果要改变 BMCToken 的时效性，一般需要通过相应的智能合约代码进行修改。具体需要哪些步骤和 *** 作，需要根据你的具体情况来确定，比如你是托管 BMCToken 的交易所、钱包还是自己建立的 DApp。如果你是托管 BMCToken 的交易所或钱包，可以联系相应的技术人员，了解如何修改智能合约代码，以达到改变时效性的目的。如果你是自己建立的 DApp，你需要先查看自己的智能合约代码，确定需要修改的部分，并按照 Solidity 语言的规范对代码进行修改。修改完后，将修改后的代码重新发布到区块链网络上，替换原来的合约代码，即可改变 BMCToken 的时效性。需要特别注意的是，修改智能合约需要谨慎，最好在模拟环境中进行测试，确保修改后的代码能够正常运行，避免因修改出错而造成不必要的损失。

在实际的网站设计中我们经常会遇到用户数据的验证和加密的问题，如果实现单点，如果保证数据准确，如何放着重放，如何防止CSRF等等。

其中，在所有的服务设计中，都不可避免的涉及到Token的设计。

目前，基于Token的生成方，我们把Token生成分为两种类型。

1、基于用户/网站，可见的加密请求方式

2、基于服务器间通讯的不可见加密请求方式（API Token）

其中，基于非服务器端的请求，我们要根据实际的应用场景进行一定的自定义加工。

在本次讨论中我们把非服务的请求分为了两部分。

两种请求中：

1、非登录态请求要求用户访问页面时会随机生成唯一且有时效性的token，该token在每次请求时都是不同。改方法用于当不需要登录界面的请求多且无法使用静态页面的时候使用，Token会在一定的时间内失效，以此来防止被机器爬取不需登录的界面

2、登录状态中，token会保存一定的时间，页面中的token会作为用户身份识别，同时登录态的Token需要利用session和页面信息来防止被利用。

虽说两者作用有一定的区别，但是实现的原理是相同的。

登录态的Token一般在用户登录之后由服务器产生，并保存在浏览器中，过期时间较长，用于保存用户的登录状态。

同时，我们也可以在该Token中加入一定的校验元素，例如浏览器信息，ip，获取是Cookies

如果对时效性较强的页面登录访问，我们可以加入session的校验，设置session的有效时间，能够实现自动退出的校验功能。

TimeStamp用来校验Token的生成时间。

同时，你用redis的Hset可以实现多点登录和单点登录的功能。

服务端验证Token：

在常规的API Token体系中，我们常使用短时过期Token（Oauth Token除外）。

通常 APIToken 是使用非对称加密来实现token的生成，但是世界生产中，Token 的秘钥会简化成app_id,app_key等简单的加盐参数，不过只要秘钥保存合理，Token基本无法被破解。

该Token方式要求每次请求都需要生成新的token来确保请求的时效性。

另外：为了加强API接口请求的完整性，我们也会对请求内容进行字段排序后摘要验证。（详情参考： https://open.taobao.com/docV2.htm?docId=101617&docType=1 ）

---