NFT:一文详解为什么 Web 3.0 时代不再需要 JWT ？_TOK

原作者：MiroslawShpak

标题：Youdon’tneedJWTanymore

编译：ChenZhou

编者注：JWT是JSONwebToken的简称，本质是一个token，是一种紧凑的URL安全方法，用于在网络通信的双方之间传递。以下为原文。

一个使用签名信息用web3验证用户的简单方法

以太坊登录很快就会成为用户标准，不再需要密码，这已经不是什么新鲜事了。尽管如此，dApp开发仍然是一个相当新的赛道，其开发的许多标准仍在设定之中。

韩国金融服务委员会定于2月6日公布ST0相关制度指南:2月3日消息，韩国金融服务委员会定于2月6日公布证券型代币发行（ST0）相关制度指南，这是继1月19日在第6次金融监管该国会议上允许ST0之后的后续措施。该国业内人士表示，由于被认定为证券的资产属于《资本市场法》的框架，预计该指南对于加密行业是一种危机，而对金融投资行业来说是机遇。

金色财经此前报道，韩国当局宣布将允许ST0发行和流通；2月1日消息，韩国金融委员会命令该国五大加密交易所下架具有证券性质的虚拟资产，报道称，该国金融委员会之所以做出上述指示，可能是因为具有证券性质的虚拟资产，无论以何种形式发行，都是“代币型证券”，而非“证券型代币。”[2023/2/3 11:45:23]

现在，所有的开发者都在延续用传统做法编写dApp，本能地使用相同的JWT进行认证。我这里提出一个稍微不同的方法。

艺术家Pussy Riot和Shepard Fairey通过NFT系列为乌克兰筹集资金:金色财经报道，Pussy Riot的Nadya Tolokonnikova和街头艺术家Shepard Fairey鼓励支持者通过NFT的公开版集合为乌克兰筹集资金。该系列名为Putin's Ashes，将于周五在基于Tezos的NFT市场Objkt上发售。该系列的所有收益将捐赠给自2022年初以来一直与俄罗斯入侵作斗争的乌克兰士兵。公开版将于太平洋标准时间周五上午10点开始铸造，并于2月3日结束。每个NFT的定价为10TEZ（约合11美元）。

Pussy Riot计划于周五在洛杉矶的Jeffrey Deitch画廊以抗议和表演的形式开启该系列。Tolokonnikova于8月开始创作普京的骨灰，当时Pussy Riot成员焚烧了俄罗斯总统弗拉基米尔·普京的肖像以示抗议。从活动中收集骨灰，Tolokonnikova将它们装瓶，为NFT系列创作艺术品。该系列还采用Fairey标志性风格的作品，描绘了Tolokonnikova身穿紧身胸衣，胸前印有普京，看起来像是在燃烧。[2023/1/27 11:32:06]

我自己也开始使用JWT开发dApp。从第一个项目开始，我就觉得认证总是变得很棘手，而且在这个过程中一定有些多余的东西。在几个项目之后，我意识到JWT本身就是多余的。让我解释一下原因：

美国10年期国债收益率攀升6个基点至3.77％，创2010年以来新高:金色财经报道，美国10年期国债收益率攀升6个基点至3.77％，创2010年以来新高。[2022/9/23 7:17:02]

这张图显示了我在前几个项目中是如何进行认证的。这里的方案几乎完全复制了JWT的标准程序，唯一的一点是，用户发送的不是登录和密码，而是签名。

为什么我们需要得到JWT呢？毕竟，即使没有它，你也可以通过从用户的签名中获取地址来可靠地识别身份。

下面是如何简化的：

使用web3-token的认证流程

用户依旧会产生一个签名，但里面有了一个过期日期，所以即便攻击者得到了这个签名，也持续不了多久。此外，签名被放在标准的授权头中，并在服务器上通过获取用户的地址和在数据库中找到用户来处理。这就是全部。你不需要在服务器上不断地更新JWT的加密密钥，所以通常来说，服务器承担了绝大部分职责。

为了进一步简化这一流程，我制作了web3-token模块。要安装它，请使用以下命令。

1$npmiweb3-token

这个模块既可以用在服务器上，也可以用在客户端。

让我们看一个例子，从客户端开始：

调用.sign方法后，你会看到与此类似的东西。

MetaMask提醒去签署令牌

正如你所看到的，该信息对用户来说是完全透明的，因为他们必须看到他们正在签署的东西。因此，我决定不使用JSON结构来提高可读性，而是使用与HTTP头相同的结构。

在消息的正文中，我们可以看到令牌的版本和过期日期。

接下来，这里是后端对这个令牌的处理。

这很简单，只有一行，模块会处理所有加密问题。我们则可以从签名中获得用户的地址，并使用这个地址在数据库中找到他们。举个例子，然后你就可以通过他的地址授予这个用户一个NFT。

最终我们得到了一个非常方便的无状态用户认证方法，这也是混合型dApp的理想选择。唯一的缺点是，它很难在Postman中测试。

本文来自比推Bitpush.News，星球日报经授权转载。

标签：NFTTOKEWEBTOKNFT IndexMYDOG TokenWeBlockPivot Token

SAND热门资讯