一個使用簽名信息用web3驗證用戶的簡單方法
以太坊登錄很快就會成為用戶標準,不再需要密碼,這已經不是什么新鮮事了。盡管如此,dApp開發仍然是一個相當新的賽道,其開發的許多標準仍在設定之中。現在,所有的開發者都在延續用傳統做法編寫dApp,本能地使用相同的JWT進行認證。我這里提出一個稍微不同的方法。我自己也開始使用JWT開發dApp。從第一個項目開始,我就覺得認證總是變得很棘手,而且在這個過程中一定有些多余的東西。在幾個項目之后,我意識到JWT本身就是多余的。讓我解釋一下原因:
美國銀行贊揚Ripple對跨境支付的影響:金色財經報道,據美國銀行最近發布的一份報告,美國銀行肯定了Ripple實驗室在亞太地區(APAC)支付領域的作用,報告強調了區塊鏈技術在貿易數字化方面的意義以及Ripple的解決方案在革新跨境支付方面的潛力。美國銀行認識到技術在促進實時支付方面的變革力量。報告稱,API是采用實時支付的主要驅動力,并徹底改變了連接性以及客戶的交易處理。[2023/7/7 22:23:47]
Blur已支持用戶在移動設備上架和購買NFT:6月20日消息,據官方消息,NFT市場Blur已支持用戶在移動設備上使用出價、上架、借貸、先買后付以及投資組合管理等功能。與此同時,用戶無需登錄便可在桌面和移動設備上瀏覽所有Blur收藏品。[2023/6/20 21:48:20]
這張圖顯示了我在前幾個項目中是如何進行認證的。這里的方案幾乎完全復制了JWT的標準程序,唯一的一點是,用戶發送的不是登錄和密碼,而是簽名。為什么我們需要得到JWT呢?畢竟,即使沒有它,你也可以通過從用戶的簽名中獲取地址來可靠地識別身份。下面是如何簡化的:
DeGate 與 Immunefi 今日推出漏洞賞金計劃:4月7日消息,基于 ZK Rollup 的訂單簿 DEX DeGate 與漏洞賞金平臺 Immunefi 合作推出漏洞賞金計劃,邀請黑客來發現潛在的安全漏洞。該計劃將向發現重大漏洞的黑客支付 110 萬美元的賞金。該計劃包括對 DeGate 智能合約、零知識證明(ZKP)電路、網站和應用程序、以及 API 和 SDK 的單獨部分進行不同衡量標準的漏洞獎勵。DeGate 將向發現關鍵漏洞的黑客獎勵 110 萬美元,并根據 Immunefi 漏洞嚴重性分類系統對漏洞影響進行評估,獎勵其他漏洞發現者。漏洞賞金計劃將從 4 月 7 日開始,持續到 DeGate 主網 Mainnet Beta 推出后。[2023/4/7 13:50:20]
使用web3-token的認證流程用戶依舊會產生一個簽名,但里面有了一個過期日期,所以即便攻擊者得到了這個簽名,也持續不了多久。此外,簽名被放在標準的授權頭中,并在服務器上通過獲取用戶的地址和在數據庫中找到用戶來處理。這就是全部。你不需要在服務器上不斷地更新JWT的加密密鑰,所以通常來說,服務器承擔了絕大部分職責。為了進一步簡化這一流程,我制作了web3-token模塊。要安裝它,請使用以下命令。1$npmiweb3-token這個模塊既可以用在服務器上,也可以用在客戶端。讓我們看一個例子,從客戶端開始:
調用.sign方法后,你會看到與此類似的東西。
MetaMask提醒去簽署令牌正如你所看到的,該信息對用戶來說是完全透明的,因為他們必須看到他們正在簽署的東西。因此,我決定不使用JSON結構來提高可讀性,而是使用與HTTP頭相同的結構。在消息的正文中,我們可以看到令牌的版本和過期日期。接下來,這里是后端對這個令牌的處理。
這很簡單,只有一行,模塊會處理所有加密問題。我們則可以從簽名中獲得用戶的地址,并使用這個地址在數據庫中找到他們。舉個例子,然后你就可以通過他的地址授予這個用戶一個NFT。最終我們得到了一個非常方便的無狀態用戶認證方法,這也是混合型dApp的理想選擇。唯一的缺點是,它很難在Postman中測試。本文來自比推Bitpush.News,星球日報經授權轉載。
最近在整理關于NFT&GameFi的項目,不斷整理中,通過評估找出幾個值得長期參與的項目,2022第一季度必須是GameFi爆發的時間.
1900/1/1 0:00:00來源:Decrypt作者:JeffJohnRoberts編譯:ChenZou本周,加密市場完成了一個里程碑——美國首個比特幣ETF將于周二開始交易.
1900/1/1 0:00:00作者:AmyLiu圖片來源:比推終端、推特比推終端數據顯示,自稱為狗狗幣殺手的ShibaInu(SHIB)創下歷史高點,交易價格達到0.000044美元.
1900/1/1 0:00:00文:MICHAELO’ROURKE編譯:Zion責編:karen在線社區,即那些在互聯網上有共同興趣的社區,可以包括社交網絡、草根組織和用戶社區.
1900/1/1 0:00:00吳說作者|ColinWu本期編輯|ColinWu吳說獲悉,近期由于哈薩克斯坦電力緊張與冬季缺電,導致大量礦場受到限電影響,南部在結合用電數據和IP地址重點清理非法挖礦.
1900/1/1 0:00:00頭條 央行數字貨幣研究所穆長春:數字人民幣沒有正式推出日期星球日報訊中國人民銀行數字貨幣研究所所長穆長春在中國香港金融科技周會議上表示,數字人民幣沒有正式推出日期.
1900/1/1 0:00:00