一个使用签名信息用web3验证用户的简单方法
以太坊登录很快就会成为用户标准,不再需要密码,这已经不是什么新鲜事了。尽管如此,dApp开发仍然是一个相当新的赛道,其开发的许多标准仍在设定之中。现在,所有的开发者都在延续用传统做法编写dApp,本能地使用相同的JWT进行认证。我这里提出一个稍微不同的方法。我自己也开始使用JWT开发dApp。从第一个项目开始,我就觉得认证总是变得很棘手,而且在这个过程中一定有些多余的东西。在几个项目之后,我意识到JWT本身就是多余的。让我解释一下原因:
报告:2022年比特币挖矿的能源消耗下降50%:3月13日消息,CryptoMonday.de在报告中称,2022年比特币挖矿的净排放量显著下降了50%。这表明,如果正确运作,比特币挖矿可以是一种可持续的环保活动。CryptoMonday首席执行官Jonathan Merry就此发表评论称:“比特币挖矿是加密货币行业的重要组成部分,很高兴看到它可以以一种环保的方式进行。在过去的一年里,我们看到了行业的变化,越来越多的矿工利用可再生能源和高效的挖矿设备来减少整体排放。”(Electronic Specifier)[2023/3/13 13:01:32]
OKX:未接触过Genesis、Gemini或BlockFi:11月17日消息,加密交易所OKX在推特上表示,没有接触过Genesis、Gemini或BlockFi,为了将交易对手风险降至最低,该平台不与第三方服务提供商合作开发OKX Earn产品。[2022/11/17 13:16:31]
这张图显示了我在前几个项目中是如何进行认证的。这里的方案几乎完全复制了JWT的标准程序,唯一的一点是,用户发送的不是登录和密码,而是签名。为什么我们需要得到JWT呢?毕竟,即使没有它,你也可以通过从用户的签名中获取地址来可靠地识别身份。下面是如何简化的:
安全研究员:900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联:8月28日消息,据安全研究员Phantom X Security推文,900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联,活动从一月份开始,至今仍在进行中,主要针对以太坊、Solana上的项目。该活动能够基于以下因素进行关联:Discord Webhook重用、钱包重用、共享主机、半唯一子域TTP、跨多个站点拉取相同的JPEG文件。Phantom X Security列出了完整的域名列表。[2022/8/28 12:53:24]
使用web3-token的认证流程用户依旧会产生一个签名,但里面有了一个过期日期,所以即便攻击者得到了这个签名,也持续不了多久。此外,签名被放在标准的授权头中,并在服务器上通过获取用户的地址和在数据库中找到用户来处理。这就是全部。你不需要在服务器上不断地更新JWT的加密密钥,所以通常来说,服务器承担了绝大部分职责。为了进一步简化这一流程,我制作了web3-token模块。要安装它,请使用以下命令。1$npmiweb3-token这个模块既可以用在服务器上,也可以用在客户端。让我们看一个例子,从客户端开始:
调用.sign方法后,你会看到与此类似的东西。
MetaMask提醒去签署令牌正如你所看到的,该信息对用户来说是完全透明的,因为他们必须看到他们正在签署的东西。因此,我决定不使用JSON结构来提高可读性,而是使用与HTTP头相同的结构。在消息的正文中,我们可以看到令牌的版本和过期日期。接下来,这里是后端对这个令牌的处理。
这很简单,只有一行,模块会处理所有加密问题。我们则可以从签名中获得用户的地址,并使用这个地址在数据库中找到他们。举个例子,然后你就可以通过他的地址授予这个用户一个NFT。最终我们得到了一个非常方便的无状态用户认证方法,这也是混合型dApp的理想选择。唯一的缺点是,它很难在Postman中测试。本文来自比推Bitpush.News,星球日报经授权转载。
吴说作者|ColinWu本期编辑|ColinWu本周总结:国内的能源电力紧张,导致各地区对挖矿项目的严查可能加剧,例如内蒙查获闲置矿机,江苏发现4000多个挖矿IP,都引发很大争议.
1900/1/1 0:00:00图片来源:网络作者:ChenZou2018年,斯皮尔伯格在电影《头号玩家》中描绘了未来世界虚拟现实的具体场景。这些对于元宇宙的设想不仅启发了观众,也为一些科技公司带来新的灵感.
1900/1/1 0:00:00信誉系统可以激励参与者的高质量贡献,包括内容创造、内容调节、社区构建和规则设置。这对任何Web3项目的发展和持续十分关键。但要设计一套好的信誉系统,需要考虑信誉情况、可信度等诸多方面.
1900/1/1 0:00:00撰文:AndrewThurman编辑:南风DAOs的去中心化属性及其对对充满活力的、忠诚的社区的依赖,可能会让那些只为利益而来的投资者失望.
1900/1/1 0:00:009月27日,ChiaGlobalHackathon@Asia在DoraHacks开发者平台HackerLink圆满落幕.
1900/1/1 0:00:00头条AMC首席执行官确认计划支持狗狗币支付AMC首席执行官AdamAron已确认,其连锁电影院计划接受狗狗币支付。Aron表示,昨日关于狗狗币投票的推文是他所有推文中阅读量最高的.
1900/1/1 0:00:00