DAP:一文詳解為什么 Web 3.0 時代不再需要 JWT ？

一個使用簽名信息用web3驗證用戶的簡單方法

以太坊登錄很快就會成為用戶標準，不再需要密碼，這已經不是什么新鮮事了。盡管如此，dApp開發仍然是一個相當新的賽道，其開發的許多標準仍在設定之中。現在，所有的開發者都在延續用傳統做法編寫dApp，本能地使用相同的JWT進行認證。我這里提出一個稍微不同的方法。我自己也開始使用JWT開發dApp。從第一個項目開始，我就覺得認證總是變得很棘手，而且在這個過程中一定有些多余的東西。在幾個項目之后，我意識到JWT本身就是多余的。讓我解釋一下原因：

Do Kwon被隔離關押在黑山一座破舊監獄的審前拘留樓里:6月22日消息，Terra創始人Do Kwon被關押在黑山一座破舊監獄的審前拘留樓里的單人牢房，看守每天兩次打開他的牢房放風；監獄里的幫派暴力行為非常嚴重，監獄官員試圖通過通過安置敵對幫派的成員以避免盡可能的暴力。今年年初，這個可容納292人的審前拘留所關押著380名囚犯，并且關押著幾名巴爾干地區黑手黨家族成員。[2023/6/22 21:54:35]

?Turbos Finance宣布將退還用戶參與公開發售的資金:金色財經報道，Sui生態去中心化交易平臺?Turbos Finance在推特上宣布，?Turbos Finance決定將用戶參與公開發售的資金退還給參與者。[2023/5/18 15:10:22]

這張圖顯示了我在前幾個項目中是如何進行認證的。這里的方案幾乎完全復制了JWT的標準程序，唯一的一點是，用戶發送的不是登錄和密碼，而是簽名。為什么我們需要得到JWT呢？畢竟，即使沒有它，你也可以通過從用戶的簽名中獲取地址來可靠地識別身份。下面是如何簡化的：

Taiko 已上線 ZK-EVM alpha-2 測試網:3月23日消息，基于 zkRollup 的以太坊二層網絡 Taiko 已上線 ZK-EVM alpha-2 測試網“Askja”，向所有開發人員開放以部署智能合約，部分集成了 ZKP 有效性證明，證明者現在無需許可即可生成證明，此外還啟用協議經濟學，對證明者進行真實獎勵以補償他們的資源消耗，對應的 L1 是以太坊測試網 Sepolia，并部署 Uniswap V2 分叉以支持兌換。[2023/3/23 13:21:25]

使用web3-token的認證流程用戶依舊會產生一個簽名，但里面有了一個過期日期，所以即便攻擊者得到了這個簽名，也持續不了多久。此外，簽名被放在標準的授權頭中，并在服務器上通過獲取用戶的地址和在數據庫中找到用戶來處理。這就是全部。你不需要在服務器上不斷地更新JWT的加密密鑰，所以通常來說，服務器承擔了絕大部分職責。為了進一步簡化這一流程，我制作了web3-token模塊。要安裝它，請使用以下命令。1$npmiweb3-token這個模塊既可以用在服務器上，也可以用在客戶端。讓我們看一個例子，從客戶端開始：

調用.sign方法后，你會看到與此類似的東西。

MetaMask提醒去簽署令牌正如你所看到的，該信息對用戶來說是完全透明的，因為他們必須看到他們正在簽署的東西。因此，我決定不使用JSON結構來提高可讀性，而是使用與HTTP頭相同的結構。在消息的正文中，我們可以看到令牌的版本和過期日期。接下來，這里是后端對這個令牌的處理。

這很簡單，只有一行，模塊會處理所有加密問題。我們則可以從簽名中獲得用戶的地址，并使用這個地址在數據庫中找到他們。舉個例子，然后你就可以通過他的地址授予這個用戶一個NFT。最終我們得到了一個非常方便的無狀態用戶認證方法，這也是混合型dApp的理想選擇。唯一的缺點是，它很難在Postman中測試。本文來自比推Bitpush.News，星球日報經授權轉載。

Tags：DAPDAPPWEBWEB3ADAPAD區塊鏈dapp開發合法嗎METAWEB3PAWeb3 ALL BEST ICO

比特幣交易