一個使用簽名信息用web3驗證用戶的簡單方法
以太坊登錄很快就會成為用戶標準,不再需要密碼,這已經不是什么新鮮事了。盡管如此,dApp開發仍然是一個相當新的賽道,其開發的許多標準仍在設定之中。現在,所有的開發者都在延續用傳統做法編寫dApp,本能地使用相同的JWT進行認證。我這里提出一個稍微不同的方法。我自己也開始使用JWT開發dApp。從第一個項目開始,我就覺得認證總是變得很棘手,而且在這個過程中一定有些多余的東西。在幾個項目之后,我意識到JWT本身就是多余的。讓我解釋一下原因:
Deribit上的BTC期貨未平倉合約達到8個月高點:金色財經報道,據Glassnode數據顯示,Deribit上的BTC期貨未平倉合約達到8個月高點,數值為894,387,6??00 美元。[2023/3/24 13:23:07]
這張圖顯示了我在前幾個項目中是如何進行認證的。這里的方案幾乎完全復制了JWT的標準程序,唯一的一點是,用戶發送的不是登錄和密碼,而是簽名。為什么我們需要得到JWT呢?畢竟,即使沒有它,你也可以通過從用戶的簽名中獲取地址來可靠地識別身份。下面是如何簡化的:
DAZN和Misy將于秋季在NFT市場DAZN MOMENTS中啟動二級交易功能:7月29日消息,體育視頻分發服務商DAZN和Misy將于今年秋季在其體育NFT市場“DAZN MOMENTS”中啟動二級交易功能,二級市場的正式名稱是“Secondary Marketplace”,用戶可以買賣NFT。收益將兌換成“MIXI CASH”和日元支付到銀行賬戶。(Coinpost)[2022/7/29 2:46:36]
BTC最近活躍5年以上的供應百分比達到歷史新高:金色財經報道,Glassnode數據顯示,BTC最近活躍5年以上的供應百分比剛剛達到23.675%的歷史新高,之前的數值為23.674%。[2022/7/18 2:20:25]
使用web3-token的認證流程用戶依舊會產生一個簽名,但里面有了一個過期日期,所以即便攻擊者得到了這個簽名,也持續不了多久。此外,簽名被放在標準的授權頭中,并在服務器上通過獲取用戶的地址和在數據庫中找到用戶來處理。這就是全部。你不需要在服務器上不斷地更新JWT的加密密鑰,所以通常來說,服務器承擔了絕大部分職責。為了進一步簡化這一流程,我制作了web3-token模塊。要安裝它,請使用以下命令。1$npmiweb3-token這個模塊既可以用在服務器上,也可以用在客戶端。讓我們看一個例子,從客戶端開始:
調用.sign方法后,你會看到與此類似的東西。
MetaMask提醒去簽署令牌正如你所看到的,該信息對用戶來說是完全透明的,因為他們必須看到他們正在簽署的東西。因此,我決定不使用JSON結構來提高可讀性,而是使用與HTTP頭相同的結構。在消息的正文中,我們可以看到令牌的版本和過期日期。接下來,這里是后端對這個令牌的處理。
這很簡單,只有一行,模塊會處理所有加密問題。我們則可以從簽名中獲得用戶的地址,并使用這個地址在數據庫中找到他們。舉個例子,然后你就可以通過他的地址授予這個用戶一個NFT。最終我們得到了一個非常方便的無狀態用戶認證方法,這也是混合型dApp的理想選擇。唯一的缺點是,它很難在Postman中測試。本文來自比推Bitpush.News,星球日報經授權轉載。
Tags:BTCDAPPWEB3WEBbtc哪個交易平臺好dapp幣怎么從錢包提到交易所web3.0幣圈web4幣怎么樣
美國針對穩定幣的監管之「靴」或將落地。根據彭博社報道,知情人士透露美國財政部將于本周發布一份報告,宣布美國證券交易委員會對穩定幣擁有重大管轄權.
1900/1/1 0:00:00頭條 習近平:中國已經決定申請加入《數字經濟伙伴關系協定》國家主席習近平30日在北京以視頻方式出席二十國集團領導人第十六次峰會第一階段會議并發表重要講話.
1900/1/1 0:00:00作者:AmyLiu圖片來源:網絡在本周比特幣和以太坊創下歷史新高后,智能合約區塊鏈Solana正慢慢回到歷史最高點.
1900/1/1 0:00:00圖片來源:羅永浩微博截圖ShaanPuri的元宇宙理論認為,“目前大多數人對于元宇宙的理解存在誤區”,其實,很多人猜測這是針對扎克伯格元宇宙概念的駁斥.
1900/1/1 0:00:00萬眾期待下,ProShares的比特幣策略ETF于美國時間本周二開始交易。首先需要明確的是,這并不是一個由比特幣支持的基金,而是由與比特幣掛鉤的期貨支持的.
1900/1/1 0:00:00吳說作者|ColinWu本期編輯|ColinWu1.東莞近期嚴查虛擬貨幣挖礦強調挖礦涉嫌違反《中華人民共和國節約能源法》吳說獲悉,11月3日,根據東莞市相關部門提供的風險線索.
1900/1/1 0:00:00