一個使用簽名信息用web3驗證用戶的簡單方法
以太坊登錄很快就會成為用戶標準,不再需要密碼,這已經不是什么新鮮事了。盡管如此,dApp開發仍然是一個相當新的賽道,其開發的許多標準仍在設定之中。現在,所有的開發者都在延續用傳統做法編寫dApp,本能地使用相同的JWT進行認證。我這里提出一個稍微不同的方法。我自己也開始使用JWT開發dApp。從第一個項目開始,我就覺得認證總是變得很棘手,而且在這個過程中一定有些多余的東西。在幾個項目之后,我意識到JWT本身就是多余的。讓我解釋一下原因:
數據:FTX黑客仍在以太坊上持有約2.8億美元加密資產:11月15日消息,加密情報平臺Arkham Intelligence數據顯示,截止目前為止FTX黑客相關錢包仍在以太坊上持有約2.82億美元加密資產,包括持有2.14億美元的ETH、4800萬美元的DAI,此外其他網絡還有4400萬美元的BNB、400萬美元的USDT(Avalanche)和380萬美元MATIC。
該攻擊者嘗試使用不同的DEX聚合器,包括1inch、Cowswap和DODO exchange,為了防止滑點,被迫批量出售PAXG、LINK和MATIC。此前報道,11月12日,FTX被攻擊,攻擊黑客已竊取價值1.89億美元的ETH和DAI。[2022/11/15 13:05:31]
《華爾街日報》:馬斯克須向三名被解雇的推特高管支付逾2億美元遣散費:10月28日消息,據外媒報道,推特提交給美國證券交易委員會(SEC)的文件顯示,馬斯克在周四晚間通過440億美元收購案正式接管這家社交網絡后便解雇了其首席執行官Parag Agrawal、首席財務官Ned Segal和法務政策主管Vijaya Gadde。然而這三人享受收購交易中的“金色降落傘”條款,因此馬斯克須向這三人支付逾2億美元的遣散費。
此外,據報道,Agrawal、Segal和Gadde共計擁有大約115萬股Twitter股票,其中一半以上為Gadde所有,價值達3380萬美元。馬斯克將像購買任何其他股東的股票一樣,購買這三人所持的價值約6200萬美元的股份。(《華爾街日報》)[2022/10/28 11:52:14]
這張圖顯示了我在前幾個項目中是如何進行認證的。這里的方案幾乎完全復制了JWT的標準程序,唯一的一點是,用戶發送的不是登錄和密碼,而是簽名。為什么我們需要得到JWT呢?畢竟,即使沒有它,你也可以通過從用戶的簽名中獲取地址來可靠地識別身份。下面是如何簡化的:
Frax聯合創始人提議斥資2000萬美元回購FXS代幣:金色財經報道,Frax Finance的聯合創始人Sam Kazemian和Travis Moore發布了一份新的治理提案,擬以2000萬美元回購協議的Frax Shares (FXS)代幣,該回購計劃旨在提高過去六個月暴跌的代幣的價值。如果通過,該協議將回購并燒毀價值2000萬美元的FXS。回購和燒毀過程將從流通中移除這些代幣,導致流通供應減少。(theblockcrypto)[2022/6/9 4:11:38]
使用web3-token的認證流程用戶依舊會產生一個簽名,但里面有了一個過期日期,所以即便攻擊者得到了這個簽名,也持續不了多久。此外,簽名被放在標準的授權頭中,并在服務器上通過獲取用戶的地址和在數據庫中找到用戶來處理。這就是全部。你不需要在服務器上不斷地更新JWT的加密密鑰,所以通常來說,服務器承擔了絕大部分職責。為了進一步簡化這一流程,我制作了web3-token模塊。要安裝它,請使用以下命令。1$npmiweb3-token這個模塊既可以用在服務器上,也可以用在客戶端。讓我們看一個例子,從客戶端開始:
調用.sign方法后,你會看到與此類似的東西。
MetaMask提醒去簽署令牌正如你所看到的,該信息對用戶來說是完全透明的,因為他們必須看到他們正在簽署的東西。因此,我決定不使用JSON結構來提高可讀性,而是使用與HTTP頭相同的結構。在消息的正文中,我們可以看到令牌的版本和過期日期。接下來,這里是后端對這個令牌的處理。
這很簡單,只有一行,模塊會處理所有加密問題。我們則可以從簽名中獲得用戶的地址,并使用這個地址在數據庫中找到他們。舉個例子,然后你就可以通過他的地址授予這個用戶一個NFT。最終我們得到了一個非常方便的無狀態用戶認證方法,這也是混合型dApp的理想選擇。唯一的缺點是,它很難在Postman中測試。本文來自比推Bitpush.News,星球日報經授權轉載。
作者|陳麗姍黎穎恒黃澤圓鄭喬丹李嘉達編審|于百程排版|王紀瓏琰今年被稱為NFT的“元年”,藝術家、名人、巨頭公司紛紛入局NFT,屢創新高的NFT價格更是讓其成為大眾關注焦點.
1900/1/1 0:00:00任何UniswapLP頭寸的成功都取決于兩個基本組成部分:無常損失:由于我們存入資金的價格與我們平倉時的價格之間的差異而造成損失的風險由池支持的交易產生的費用DeFi的目標是幫助用戶理解和模擬這.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐 印度反對黨國民大會黨的發言人RandeepSinghSurjewala和GouravVallabh周六聲稱,卡納塔克邦出現了“印度最大的比特幣騙局”.
1900/1/1 0:00:00作為一個TRIBE持有者,為什么我會對流動性即服務和協議控制價值感到興奮。穩定幣最為重要的一件事就是錨定,其次就是流動性.
1900/1/1 0:00:00DAO的出現是必然,因為協作成本的降低讓協同邊際效應愈發顯著。DAO的本質是讓所有參與者能夠風險共擔、利益同享,也就是「Skininthegame」.
1900/1/1 0:00:002021年輾輾轉轉已進入金秋十月,這一年發生了許多牽動萬千的轉變,無論是圈外還是圈內,NFT備受關注、通知出臺、國內交易所清退、比特幣升級.
1900/1/1 0:00:00