以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

一文詳解為什么 Web 3.0 時代不再需要 JWT ?_VOLT

Author:

Time:1900/1/1 0:00:00

原作者:MiroslawShpak

標題:Youdon’tneedJWTanymore

編譯:ChenZhou

編者注:JWT是JSONwebToken的簡稱,本質是一個token,是一種緊湊的URL安全方法,用于在網絡通信的雙方之間傳遞。以下為原文。

一個使用簽名信息用web3驗證用戶的簡單方法

以太坊登錄很快就會成為用戶標準,不再需要密碼,這已經不是什么新鮮事了。盡管如此,dApp開發仍然是一個相當新的賽道,其開發的許多標準仍在設定之中。

Gemini對DCG與Barry Silbert提起訴訟:7月7日消息,據Gemini聯創Cameron Winklevoss 發推稱,Gemini 對 DCG 與 Barry Silbert 提起訴訟。

早些時間報道,Gemini表示,周四下午是Genesis重組方案最后期限,如不同意將提起訴訟[2023/7/7 22:24:28]

現在,所有的開發者都在延續用傳統做法編寫dApp,本能地使用相同的JWT進行認證。我這里提出一個稍微不同的方法。

Quant面向企業開放英國央行CBDC項目中使用的基礎設施Overledger Platform:6月27日消息,區塊鏈金融公司Quant今天通過軟件即服務向企業推出Overledger Platform,該平臺系Rosalind項目(英格蘭銀行和國際清算銀行的零售CBDC項目)使用的基礎設施。

據稱,Overledger Platform采用了企業級技術、互操作性核心、安全智能合約和發行、安全橋接和原子結算功能,這些功能迄今為止一直支撐著Quant與機構和央行客戶的項目,首次向大型企業、中小企業和開發商開放。[2023/6/27 22:03:20]

我自己也開始使用JWT開發dApp。從第一個項目開始,我就覺得認證總是變得很棘手,而且在這個過程中一定有些多余的東西。在幾個項目之后,我意識到JWT本身就是多余的。讓我解釋一下原因:

Meme項目Volt Inu將在五天之內銷毀價值7450萬美元的VOLT代幣:金色財經報道,Meme項目Volt Inu將根據社區通過的一項提案從橋流動性中銷毀44.85萬億枚VOLT代幣,這些代幣在提案結束時價值7450萬美元。44.85萬億枚VOLT代幣將分5天等量銷毀,每天在美東時間18:00(北京時間次日7:00)銷毀,目前已完成一次銷毀。Volt Inu DAO批準的第二個提案是將25%的Uniswap流動性轉移到Polygon上。[2023/2/14 12:06:43]

這張圖顯示了我在前幾個項目中是如何進行認證的。這里的方案幾乎完全復制了JWT的標準程序,唯一的一點是,用戶發送的不是登錄和密碼,而是簽名。

為什么我們需要得到JWT呢?畢竟,即使沒有它,你也可以通過從用戶的簽名中獲取地址來可靠地識別身份。

下面是如何簡化的:

使用web3-token的認證流程

用戶依舊會產生一個簽名,但里面有了一個過期日期,所以即便攻擊者得到了這個簽名,也持續不了多久。此外,簽名被放在標準的授權頭中,并在服務器上通過獲取用戶的地址和在數據庫中找到用戶來處理。這就是全部。你不需要在服務器上不斷地更新JWT的加密密鑰,所以通常來說,服務器承擔了絕大部分職責。

為了進一步簡化這一流程,我制作了web3-token模塊。要安裝它,請使用以下命令。

1$npmiweb3-token

這個模塊既可以用在服務器上,也可以用在客戶端。

讓我們看一個例子,從客戶端開始:

調用.sign方法后,你會看到與此類似的東西。

MetaMask提醒去簽署令牌

正如你所看到的,該信息對用戶來說是完全透明的,因為他們必須看到他們正在簽署的東西。因此,我決定不使用JSON結構來提高可讀性,而是使用與HTTP頭相同的結構。

在消息的正文中,我們可以看到令牌的版本和過期日期。

接下來,這里是后端對這個令牌的處理。

這很簡單,只有一行,模塊會處理所有加密問題。我們則可以從簽名中獲得用戶的地址,并使用這個地址在數據庫中找到他們。舉個例子,然后你就可以通過他的地址授予這個用戶一個NFT。

最終我們得到了一個非常方便的無狀態用戶認證方法,這也是混合型dApp的理想選擇。唯一的缺點是,它很難在Postman中測試。

本文來自比推Bitpush.News,星球日報經授權轉載。

Tags:VOLTOLTVOLTOKENVOLTS幣OLTC幣Metan EvolutionsTAIBI Token

以太坊交易所
Audius (AUDIO)_AUD

一、項目簡介? Audius是一個由藝術家、開發者和聽眾組成的去中心化社區,其使命是讓每個人都可以自由地分享、貨幣化和收聽任何音頻.

1900/1/1 0:00:00
比特幣的后Taproot時代:Taproot 將成為治理比特幣的催化劑_比特幣

11月中旬,比特幣將迎來17年以來的首次技術升級—Taproot,那么這對比特幣生態產生怎樣的影響?比特幣的治理機制將如何演進?加密投資機構ArringtonCapital合伙人NinosMan.

1900/1/1 0:00:00
Bagels Finance (BAGEL)_BAG

一、項目介紹 BagelsFinance是多鏈部署的杠桿式流動性挖礦跨鏈聚合協議,存幣者可以將ETH、BTC、USDT、BNB、CAKE等資產存入智能合約.

1900/1/1 0:00:00
ZBG關于ADA暫停充提幣的公告_FIL

公告編號2021102102各位關心ZBG的投資者們和項目方:ADA因錢包維護暫停充提幣,具體開放時間以公告為準,給您帶來不便深感抱歉,敬請諒解.

1900/1/1 0:00:00
Avalanche 生態項目孵化器 Colony 完成 100 萬美元種子輪融資_AVA

巴比特訊,Avalanche項目孵化器Colony近日已成功籌集了超過100萬美元的種子資金,由GBVCapital、ForesightVentures和Avalanche基金會共同主導.

1900/1/1 0:00:00
Footprint數據橫評:Aave VS Compound之戰,誰更能脫穎而出?_AVE

撰文:Footprint分析師Vincy() 日期:2021年10月 數據來源:AaveVSCompoundDashboard(https://footprint.

1900/1/1 0:00:00
ads