原作者:MiroslawShpak
標題:Youdon’tneedJWTanymore
編譯:ChenZhou
編者注:JWT是JSONwebToken的簡稱,本質是一個token,是一種緊湊的URL安全方法,用于在網絡通信的雙方之間傳遞。以下為原文。
一個使用簽名信息用web3驗證用戶的簡單方法
以太坊登錄很快就會成為用戶標準,不再需要密碼,這已經不是什么新鮮事了。盡管如此,dApp開發仍然是一個相當新的賽道,其開發的許多標準仍在設定之中。
?META一季度營收286.5億美元,日活躍用戶20.4億:金色財經報道,META一季度營收286.5億美元,分析師預期276.7億美元;一季度Facebook月活躍用戶 29.9億;一季度Facebook日活躍用戶 20.4億;一季度廣告收入281.0億美元,同比增長4.1%;預計二季度營收295億美元至320億美元,分析師預期294.8億美元;預計全財年支出860至900億美元,之前預期為860至920億美元,其中包括30-50億美元的重組開支;公司在2022年宣布的裁員行動基本已完成;一季度每股收益2.20美元,分析師預期2.01美元。[2023/4/27 14:29:41]
現在,所有的開發者都在延續用傳統做法編寫dApp,本能地使用相同的JWT進行認證。我這里提出一個稍微不同的方法。
貝寶金融在新加坡高院進行破產保護聆訊,正式開啟庭內重組程序:4月18日消息,貝寶金融(Babel Finance)前創始人、分布式穩定幣希望創始人柔性哪個發布公開信表示,貝寶金融集團破產保護在新加坡高院進行了聆訊,正式開啟了庭內重組程序,這是自2021年退出貝寶、2022年中貝寶危機后,我決定回歸主持重組工作以來,階段性的工作結果。[2023/4/18 14:09:52]
我自己也開始使用JWT開發dApp。從第一個項目開始,我就覺得認證總是變得很棘手,而且在這個過程中一定有些多余的東西。在幾個項目之后,我意識到JWT本身就是多余的。讓我解釋一下原因:
監管機構關閉側重加密貨幣業務的Signature Bank避免危機擴散:金色財經報道,紐約州金融監管機構周日關閉Signature Bank,以防止硅谷銀行倒閉引發的危機波及其他銀行。美國財政部、美聯儲和聯邦保險存款公司周日發表聯合聲明指出,這家總部位于紐約的銀行的儲戶將可以提取所有資金,這與允許硅谷銀行的儲戶可在周一提取存款的情況相同,都屬于類似系統性風險的例外情況。
一位熟悉該公司運營的人士表示,將Signature置于破產管理程序的決定令其管理層感到意外,他們是在上述聲明發布前不久才得知此事。該銀行上周五面臨大量存款外流,到了周日,情況已經穩定下來。[2023/3/13 12:59:41]
這張圖顯示了我在前幾個項目中是如何進行認證的。這里的方案幾乎完全復制了JWT的標準程序,唯一的一點是,用戶發送的不是登錄和密碼,而是簽名。
為什么我們需要得到JWT呢?畢竟,即使沒有它,你也可以通過從用戶的簽名中獲取地址來可靠地識別身份。
下面是如何簡化的:
使用web3-token的認證流程
用戶依舊會產生一個簽名,但里面有了一個過期日期,所以即便攻擊者得到了這個簽名,也持續不了多久。此外,簽名被放在標準的授權頭中,并在服務器上通過獲取用戶的地址和在數據庫中找到用戶來處理。這就是全部。你不需要在服務器上不斷地更新JWT的加密密鑰,所以通常來說,服務器承擔了絕大部分職責。
為了進一步簡化這一流程,我制作了web3-token模塊。要安裝它,請使用以下命令。
1$npmiweb3-token
這個模塊既可以用在服務器上,也可以用在客戶端。
讓我們看一個例子,從客戶端開始:
調用.sign方法后,你會看到與此類似的東西。
MetaMask提醒去簽署令牌
正如你所看到的,該信息對用戶來說是完全透明的,因為他們必須看到他們正在簽署的東西。因此,我決定不使用JSON結構來提高可讀性,而是使用與HTTP頭相同的結構。
在消息的正文中,我們可以看到令牌的版本和過期日期。
接下來,這里是后端對這個令牌的處理。
這很簡單,只有一行,模塊會處理所有加密問題。我們則可以從簽名中獲得用戶的地址,并使用這個地址在數據庫中找到他們。舉個例子,然后你就可以通過他的地址授予這個用戶一個NFT。
最終我們得到了一個非常方便的無狀態用戶認證方法,這也是混合型dApp的理想選擇。唯一的缺點是,它很難在Postman中測試。
本文來自比推Bitpush.News,星球日報經授權轉載。
Tags:KENWEBTOKETOKmybridgetokenweb3域名交易Rover Inu TokenWOW-token
活躍的閃電貸: 自今年年初以來,去中心化金融生態系統已經迅速發展到鎖定總價值超過120億美元。隨著這種指數級的增長,惡意行為者操縱和攻擊脆弱的DeFi協議的動機增加了,并且這通常以犧牲普通用戶為.
1900/1/1 0:00:00尊敬的用戶: 由於FIL主網升級,AOFEX將於2021年10月26日19:30暫停FIL充幣和提幣業務,待升級完成後我們將第一時間恢復,不再以公告形式另行通知.
1900/1/1 0:00:00本文編譯自Deribit在本文中,我們深入研究了加密領域的趨勢、創新和發展,這些將塑造該領域未來的增長。 貨幣超級周期? 將加密貨幣與納斯達克市值進行并排比較,表明我們正處于一個超級周期.
1900/1/1 0:00:00據Cointelegraph消息,10月20日,《花花公子》雜志所有者PLBY集團公布了一個新的NFT項目,由11953個獨特的3D動畫兔子頭像組成.
1900/1/1 0:00:00DAOrayakiDAO研究獎金池:資助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71投票進展:DAOCommittee3/7?通過賞金總量:130U.
1900/1/1 0:00:00巴比特訊,10月26日,NFT社交網絡Hyype宣布完成250萬美元新一輪融資,ElevationCapital領投,ElectricCapital參投.
1900/1/1 0:00:00