DIT:智能合約中的OAuth和API認證_Maker

OAuth是主流的API認證和授權方式，用戶無須暴露其身份信息即可訪問各種網站和應用。乍一看，我們似乎很難從OAuth這樣的鏈下Web2服務中獲取數據并上傳至鏈上智能合約。然而，有了Chainlink外部適配器?，就可以在鏈下展開復雜的運算，這與基于OAuth的API認證無任何差異。接入外部適配器后，就可以使用OAuth訪問更多安全的鏈下數據源，并輕松實現與鏈上智能合約的交互。我們可以從Solidity或其他智能合約中調用這些安全的API，訪問各種服務并同時保障安全。本文將為大家分步驟展示Reddit外部適配器。OAuth是什么？

你上網的時候通常需要證明自己的身份。最簡單的證明方式是使用用戶名和密碼，這也被稱為密碼認證或基礎認證。然而，還有一種方式也可以證明我們的真實身份，那就是讓別人來為我們做擔保。這就是OAuth的工作原理，它是一種第三方通證認證，即其中一方為另一方做認證。OAuth的運行機制是，雙方委托第三方通過數字通證的方式證明其中一方的身份。以下這個例子可以簡明扼要地概括其精髓：Bob希望從Alice手中獲取數據，但不希望把密碼交給Alice或暴露自己的身份信息。Bob和Alice有個共同的朋友，Margaret。Margaret跟Bob說她可以給他發一個臨時通證，Bob可以用這個通證向Alice獲取數據，Alice不需要知道Bob叫什么名字，也不需要獲得任何Bob的個人信息。Alice只知道請求數據的人是可以相信的。Margaret借給Bob一個通證從Alice那獲取數據，這有點類似你把酒店房卡借給別人。一旦在系統中添加了OAuth，就多出了一個步驟，即訪問所需的數據，因為你得先等待可信第三方響應才能繼續下去。基礎認證只需輸入密碼就可以，而OAuth認證則需等待從第三方獲得通證。我們都知道，以太坊等區塊鏈的流程是同步執行的，也就是說這類區塊鏈只能同時做一件事，因此等待通證獲得API響應的過程就會顯得有點笨重。另外，Solidity需要等待通證傳回才能調用新的API，這也會造成gas浪費。有一個好辦法可以解決這個問題，那就是使用Chainlink外部適配器統一訪問鏈下數據源，這不僅可以加速智能合約的OAuth認證，還可以降低gas成本。在Nodejs中使用OAuth

MakerDAO聲明：無法控制Oasis，Jump反向攻擊黑客不涉及其智能合約:2月25日消息，因Jump Crypto與Oasis聯合通過逆向攻擊追回12萬枚ETH的Wormhole被盜資金，MakerDAO發推特聲明，鑒于最近有關 Maker Vault 30100和Oasis前端的交易，需要解釋 MakerDAO、Maker 協議和第三方前端提供商之間的區別。MakerDAO 無法控制任何使終端用戶能夠訪問 Maker Vaults 的前端提供商或產品。

此外，連接到 Maker 協議的可用前端都不是由 MakerDAO 開發或維護的Maker 協議是一個去中心化的智能合約系統，公開部署在以太坊上，允許任何供應商以無許可和去中心化的方式連接其用戶界面解決方案。這些用戶界面提供商可以控制他們部署的智能合約，使終端用戶能夠與 Maker 協議進行交互。最近更改 Maker Vault 30100 所有權的交易不涉及任何 MakerDAO 的官方智能合約或 MakerDAO 指令。其重申 MakerDAO 的智能合約不受 Oasis 前端智能合約的控制或控制。[2023/2/26 12:29:44]

外部適配器可以實現在Solidity智能合約中完成OAuth認證，我們在開發外部適配器時，首先要決定是自己親自開發OAuthhandler還是試用別人開發的handler。OAuthhandler是指一段代碼，讓我們可以輕松處理登入和登出。絕大多數情況下，如果已經有現成的解決方案，我們就不必重復勞動了。一些平臺已經采用了OAuth認證，你一般可以找到現成的OAuthhandler。比如，我們找到了這個非常好用的Reddithandler，我們可以運行代碼查看其功能。這里有兩個主要的函數：async_getToken()以及_makeRequest(method,url,data,token)_getToken()函數的作用是獲取通證，_makeRequest函數的作用是向RedditURL發送最終認證請求以及通證。在這個實現中，這兩個函數可以被_sendRequest一起調用。我們可以看到_getToken()函數實際上是通過基礎認證方式與第三方交互的。

0x推出用于鏈上治理的新智能合約系統ZEIP:2月21日消息，去中心化交易基礎設施0x將推出用于完全鏈上綁定治理的新智能合約系統ZEIP。ZEIP可以完全控制0x協議、金庫和治理，并計劃推出在0x協議治理中激勵積極的鏈上投票參與（單獨和委托）的正式計劃。

此外還將推出0x協議安全理事會，并計劃推出0x協議Grants，更新并擴大0x協議的成功實驗，以幫助管理社區擁有的金庫，旨在使0x協議成為全球價值交換的標準結算層。[2023/2/21 12:18:31]

_makeRequest()函數使用的是通證而不是密碼。

Open Zeppelin發布智能合約庫Cairov0.2.0，改進了可擴展性模式:7月6日消息，區塊鏈安全公司Open Zeppelin發布為StarkNet編寫的智能合約庫Cairov0.2.0，該版本利用Cairo命名空間迭代了可擴展性模式；實施了與以太坊兼容賬戶合約的第一個版本；附帶了安全訪問和權限管理的基本構建塊Access Control庫；增加免受重入攻擊的實用程序Reentrancy Guard等。[2022/7/6 1:54:22]

現成的可以拿來用，這點無可厚非，但同時我們也要理解它的運行機制，這樣當有需要的時候也能自己動手開發。現在OAuth的代碼已經都完成了，接下來就可以把外部適配器模板中的內容替換掉了！你可以隨意選擇自己喜歡的適配器，但是我們在這里用的是Chainlink外部適配器模板。如果你之前看過關于開發外部適配器的文章，那么接下來的內容應該對你來說非常簡單！我們可以把這些代碼全部復制粘貼到我們的外部適配器中，不過更好的方法是直接導入，這樣我們就可以把全部精力放在Solidity和智能合約代碼上，而不是認證環節。Reddit外部適配器

觀點：要適應未來經濟形態 數字貨幣必須有智能合約且可編程:中國人民大學國際貨幣研究所特約研究員吳志峰發文表示，數字貨幣標準之所以現在還沒到搶的時候，原因在于數字貨幣技術還在探索發展的過程中。一是數字代幣如何定義，數字貨幣時代貨幣的屬性會分出很多層次；二是數字貨幣如何與未來數字經濟相適應，要適應未來的經濟形態，數字貨幣必須有智能合約，能可編程，在可編程和智能合約方面，如果沒有社會上發行的數字代幣來適應市場，單靠DCEP是滿足不了數字經濟要求的；三是在發行規制或發行哲學上，數字貨幣最大的考慮還在于要與未來發展相適應，要順應創新的時代潮流。（界面新聞）[2020/10/25]

現在OAuthhandler設置好了，我們可以把它添加到我們的Chainlink外部適配器中，方法跟其他Chainlink適配器完全一樣。我們可以將適配器添加到列表中，然后使用OAuth認證開展任何所需的計算任務。如果仔細研究Reddit外部適配器的代碼，可以看到開發框架跟index.js中的完全一樣。與上一篇關于外部適配器的文章一樣，我們也只需更新index.js中的代碼。最大的不同點是我們在這里安裝了一個新的包，即Reddit包，代碼如下：constReddit=require('reddit')我們所有的身份認證信息都可以這樣添加：

火幣正在對平臺上的ERC20智能合約代碼進行復審:火幣發布公告稱：近期基于以太坊ERC20標準的智能合約漏洞出現較為頻繁，火幣Pro安全風控團隊已經做了充分的防范工作，在新發現漏洞時都會第一時間停止該合約幣種的充提與交易，并進行資產快照，以確保用戶資產安全。正在對火幣平臺上的ERC20智能合約代碼進行復審；同時，為了進一步加強安全防范，火幣Pro決定聯合全球知名的網絡安全機構知道創宇，慢霧科技等公司對火幣Pro已經上線的智能合約項目進行代碼復審。 未來，火幣將聯合全球最頂尖的安全機構推出“安全火伴計劃”。申請上線火幣的項目方，需要提供火幣認可的安全機構做出的審計報告。[2018/5/24]

一旦你在Reddit網站創建了一個APP，就會獲得REDDIT_API_KEY和REDDIT_API_SECRET，并用于適配器中。我們可以利用外部適配器的許多參數來定制化智能合約發送到Reddit的內容。

這些定制化參數都可以在RedditAPI文檔中找到。我們對模板還做了一個比較大的修改，那就是我們沒有用Requester對象發送請求，而是使用了Reddit對象，代碼如下：

代碼寫完以后可以來測試一下！設置四個環境變量，然后運行以下代碼：

打開另外一個終端，用以下命令進行測試：

你在輸出中就可以看到在Reddit上發布的內容了！如果有時間，你還可以查看TwitterChainlink外部適配器，并根據智能合約的交互情況發布Twitter狀態。以上就是使用OAuth和Reddit外部適配器與智能合約交互的第一步。你需要使用一個安裝了外部適配器的節點，并在節點中設置身份認證信息。歡迎大家查看Chainlink文檔?，了解如何進行下一步操作。如果你使用OAuth在智能合約中開發出了有趣的應用，請上傳至market.link?，幫助其他人也實現智能合約與鏈下世界交互。除此之外，你還可以展示你個人的智能合約開發實力。如果你是一名開發者，并希望快速將智能合約連接至鏈下數據和系統，請查看?我們的開發者文檔并加入我們在?Discord上的技術討論群。如果你希望透過電話具體討論集成細節，請點擊此處聯系我們。

Tags：AUTHDITMakerMAKEAuthencityStarCreditsmakerdao代幣makerdao創始人mushgain

Fil