買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 火星幣 > Info

WEB3:一文詳解為什么 Web 3.0 時代不再需要 JWT ?_dapp幣交易

Author:

Time:1900/1/1 0:00:00

一個使用簽名信息用web3驗證用戶的簡單方法

以太坊登錄很快就會成為用戶標準,不再需要密碼,這已經不是什么新鮮事了。盡管如此,dApp開發仍然是一個相當新的賽道,其開發的許多標準仍在設定之中。現在,所有的開發者都在延續用傳統做法編寫dApp,本能地使用相同的JWT進行認證。我這里提出一個稍微不同的方法。我自己也開始使用JWT開發dApp。從第一個項目開始,我就覺得認證總是變得很棘手,而且在這個過程中一定有些多余的東西。在幾個項目之后,我意識到JWT本身就是多余的。讓我解釋一下原因:

數據:1小時前Youbi Capital從幣安提出500萬枚YGG:金色財經報道,EmberCN發布推文稱,1 小時前,Youbi Capital 從幣安提出 500 萬 YGG,價值170萬美元。這與他們在前天 (8/7) YGG 爆漲后轉入幣安的數量一致,可能完成了一輪成功的高拋低吸。8/7 轉入幣安均價 $0.65;8/9 提出幣安時價格 $0.337。[2023/8/10 16:16:26]

Jet Protocol 社區首個治理提案已啟動投票,建議添加 USDC 作為抵押品:5月27日消息,Solana 生態借貸協議 Jet Protocol 社區發布的首個治理提案已啟動投票,該提案建議添加 USDC 作為抵押品,投票將于 6 月 2 日結束。[2022/5/27 3:45:42]

這張圖顯示了我在前幾個項目中是如何進行認證的。這里的方案幾乎完全復制了JWT的標準程序,唯一的一點是,用戶發送的不是登錄和密碼,而是簽名。為什么我們需要得到JWT呢?畢竟,即使沒有它,你也可以通過從用戶的簽名中獲取地址來可靠地識別身份。下面是如何簡化的:

成都鏈安:Feminist Metaverse項目遭受攻擊,攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。

攻擊者地址:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻擊交易bsc:0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

目前攻擊者已將1838BNB轉入tornado.cash,約54萬美元。[2022/5/19 3:26:26]

使用web3-token的認證流程用戶依舊會產生一個簽名,但里面有了一個過期日期,所以即便攻擊者得到了這個簽名,也持續不了多久。此外,簽名被放在標準的授權頭中,并在服務器上通過獲取用戶的地址和在數據庫中找到用戶來處理。這就是全部。你不需要在服務器上不斷地更新JWT的加密密鑰,所以通常來說,服務器承擔了絕大部分職責。為了進一步簡化這一流程,我制作了web3-token模塊。要安裝它,請使用以下命令。1$npmiweb3-token這個模塊既可以用在服務器上,也可以用在客戶端。讓我們看一個例子,從客戶端開始:

調用.sign方法后,你會看到與此類似的東西。

MetaMask提醒去簽署令牌正如你所看到的,該信息對用戶來說是完全透明的,因為他們必須看到他們正在簽署的東西。因此,我決定不使用JSON結構來提高可讀性,而是使用與HTTP頭相同的結構。在消息的正文中,我們可以看到令牌的版本和過期日期。接下來,這里是后端對這個令牌的處理。

這很簡單,只有一行,模塊會處理所有加密問題。我們則可以從簽名中獲得用戶的地址,并使用這個地址在數據庫中找到他們。舉個例子,然后你就可以通過他的地址授予這個用戶一個NFT。最終我們得到了一個非常方便的無狀態用戶認證方法,這也是混合型dApp的理想選擇。唯一的缺點是,它很難在Postman中測試。本文來自比推Bitpush.News,星球日報經授權轉載。

Tags:TOKENTOKEDAPPWEB3Abitshadow TokenPrimal Tokendapp幣交易web3域名交易記錄

火星幣
DAO:a16z:DAO的三個關鍵治理領域和運行DAO的方法_DeFinition

隨著DeFi和NFT社區規模的巨大增長,如何治理去中心化協議就顯得更加重要。現在和未來幾年,這些社區面臨的最直接的挑戰之一是弄清楚治理,也就是管理集體決策的行為,以優化資金和運營.

1900/1/1 0:00:00
TER:關于比特幣創始人中本聰的猜想:中本聰是如何「隱身」的呢?_AETERNA

作者|郭立芳出品|白話區塊鏈區塊鏈世界里最神秘的人,非比特幣發明者中本聰莫屬。一直以來,關于他的江湖傳說不斷,就像秦始皇陵園,只知道存在過,不知道是怎樣的一個存在.

1900/1/1 0:00:00
TTE:一文梳理 25 個具有潛在空投機會的加密項目_ITT

我們在一月份出版了一份tokenairdrop指南,當時我們說,作為這些加密協議的早期用戶,你很有可能獲得很大的回報。我們是對的.

1900/1/1 0:00:00
以太坊:Vitalik Buterin:加密城市的時代已經到來_泰達幣區塊鏈交易查詢

作者:VitalikButerin文章翻譯:Blockunicorn去年一個有趣的趨勢是人們對地方政府的興趣增加,對地方政府的想法有更大的差異和做更多的實驗.

1900/1/1 0:00:00
TVL:TVL 超20億美金,一文探討老牌公鏈 Waves 生態是如何運轉的?_WAVES

文:Morty責編:karen最近,我們觀察到,老牌公鏈Waves的TVL已經進入公鏈排行的前十,超過20億美金。每條公鏈的爆發離不開TVL的增長.

1900/1/1 0:00:00
NFT:ENS空投盛宴再次點燃加密圈,為什么ENS能如此火熱?_SEA

圖片來源:比推終端,推特作者:ChenZouEthereumNameService以太坊域名服務,縮寫就是大家耳熟能詳的ENS,在近期一輪“慷慨”都已經不足以來形容的空投后.

1900/1/1 0:00:00
ads