原作者:MiroslawShpak
標題:Youdon’tneedJWTanymore
編譯:ChenZhou
編者注:JWT是JSONwebToken的簡稱,本質是一個token,是一種緊湊的URL安全方法,用于在網絡通信的雙方之間傳遞。以下為原文。
一個使用簽名信息用web3驗證用戶的簡單方法
以太坊登錄很快就會成為用戶標準,不再需要密碼,這已經不是什么新鮮事了。盡管如此,dApp開發仍然是一個相當新的賽道,其開發的許多標準仍在設定之中。
穩定幣保險協議Y2K Finance宣布發行Token:12月22日消息,穩定幣保險協議Y2K Finance宣布發行Token Y2K和治理Token vlY2K。
vlY2K將用于定義Y2K生態系統的重要參數,且不可轉讓。Y2K可以進一步鎖定為vlY2K,允許鎖定者積累治理權力份額并增加協議費收入。[2022/12/22 22:01:19]
現在,所有的開發者都在延續用傳統做法編寫dApp,本能地使用相同的JWT進行認證。我這里提出一個稍微不同的方法。
Aave首席執行官:Twitter不會很快完全轉向Web3:11月8日消息,Aave聯合創始人兼首席執行官Stani Kulechov表示,我們不會很快看到Twitter完全基于Web3。他認為,Web3社交媒體將不再是Web2的更新版本,而更像是一個可互操作的新平臺網絡。
Kulechov將“社交資本”定義為“關注者”和“個人資料”,并補充說在當前的Web2范式下,用戶每次使用新服務創建賬戶時都必須放棄自己的社交資本。Kulechov表示,“舉個例子,我在Twitter上有一個粉絲,我可以分享自己的想法并建立聯系——這就是我在那里創造的社交資本。但我不能把我的關注者或個人資料轉到另一個對我來說體驗更好、更好地反映我的價值觀或更適合我的應用程序中。”(Decrypt)[2022/11/9 12:34:37]
我自己也開始使用JWT開發dApp。從第一個項目開始,我就覺得認證總是變得很棘手,而且在這個過程中一定有些多余的東西。在幾個項目之后,我意識到JWT本身就是多余的。讓我解釋一下原因:
Alta宣布收購數字證券交易所Hg Exchange:金色財經報道,總部位于新加坡的另類資產市場Alta收購了數字證券交易所Hg Exchange。此次收購的財務條款未披露。Hg Exchange現在將更名為 Alta Exchange。它將繼續由首席執行官Willie Chang領導。[2022/10/31 12:01:10]
這張圖顯示了我在前幾個項目中是如何進行認證的。這里的方案幾乎完全復制了JWT的標準程序,唯一的一點是,用戶發送的不是登錄和密碼,而是簽名。
為什么我們需要得到JWT呢?畢竟,即使沒有它,你也可以通過從用戶的簽名中獲取地址來可靠地識別身份。
下面是如何簡化的:
使用web3-token的認證流程
用戶依舊會產生一個簽名,但里面有了一個過期日期,所以即便攻擊者得到了這個簽名,也持續不了多久。此外,簽名被放在標準的授權頭中,并在服務器上通過獲取用戶的地址和在數據庫中找到用戶來處理。這就是全部。你不需要在服務器上不斷地更新JWT的加密密鑰,所以通常來說,服務器承擔了絕大部分職責。
為了進一步簡化這一流程,我制作了web3-token模塊。要安裝它,請使用以下命令。
1$npmiweb3-token
這個模塊既可以用在服務器上,也可以用在客戶端。
讓我們看一個例子,從客戶端開始:
調用.sign方法后,你會看到與此類似的東西。
MetaMask提醒去簽署令牌
正如你所看到的,該信息對用戶來說是完全透明的,因為他們必須看到他們正在簽署的東西。因此,我決定不使用JSON結構來提高可讀性,而是使用與HTTP頭相同的結構。
在消息的正文中,我們可以看到令牌的版本和過期日期。
接下來,這里是后端對這個令牌的處理。
這很簡單,只有一行,模塊會處理所有加密問題。我們則可以從簽名中獲得用戶的地址,并使用這個地址在數據庫中找到他們。舉個例子,然后你就可以通過他的地址授予這個用戶一個NFT。
最終我們得到了一個非常方便的無狀態用戶認證方法,這也是混合型dApp的理想選擇。唯一的缺點是,它很難在Postman中測試。
本文來自比推Bitpush.News,星球日報經授權轉載。
親愛的BitMart用戶:BitMart將于2021年10月28日首發上線代幣Derived(DVDX)。屆時將開通DVDX/USDT交易對.
1900/1/1 0:00:00在過去的10年里,加密社區一直強調去中心化的重要性,去中心化是人們以開放和抗審查的方式去創造和交換價值的一種手段。近年來,讓區塊鏈的確讓很多事情變得有價值,也不僅僅是營銷宣傳.
1900/1/1 0:00:00FellowBinancians,BinancewillsupporttheIoTeX(IOTX)networkupgrade&hardfork.TheIoTeX(IOTX)networ.
1900/1/1 0:00:00本文來自Decrypt,原文作者:AndrewHaywardOdaily星球日報譯者|念銀思唐 摘要: -NFT工作室CandyDigital獲得1億美元融資,投后估值為15億美元.
1900/1/1 0:00:00親愛的用戶: 為回饋廣大用戶,BKEX現開展"KISHIMOTO交易大賽"活動詳情如下: 一、活動時間 2021年10月26日20:00-11月03日20:00 二、活動規則 1.充值返利 活動.
1900/1/1 0:00:00出品|白澤研究院 近日,澳大利亞參議院發布了關于該國區塊鏈監管狀況的最終報告,長達168頁,為政策制定者提供了如何最好地利用新興區塊鏈的路線圖行業.
1900/1/1 0:00:00