比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Gate.io > Info

ADI:一文詳解為什么 Web 3.0 時代不再需要 JWT ?_RAD

Author:

Time:1900/1/1 0:00:00

一個使用簽名信息用web3驗證用戶的簡單方法

以太坊登錄很快就會成為用戶標準,不再需要密碼,這已經不是什么新鮮事了。盡管如此,dApp開發仍然是一個相當新的賽道,其開發的許多標準仍在設定之中。現在,所有的開發者都在延續用傳統做法編寫dApp,本能地使用相同的JWT進行認證。我這里提出一個稍微不同的方法。我自己也開始使用JWT開發dApp。從第一個項目開始,我就覺得認證總是變得很棘手,而且在這個過程中一定有些多余的東西。在幾個項目之后,我意識到JWT本身就是多余的。讓我解釋一下原因:

Paradigm發布Collaborate with Paradigm公告,介紹10個重點關注領域:7月26日消息,Paradigm 在官網發布Collaborate with Paradigm公告,稱希望與更多加密領域的優秀人才進行合作,目前其有足夠的能力進行3到5項新的深度合作。Paradigm公布了幾個其一直在探索的加密領域:

1. 以意圖為中心的協議和基礎設施

2. 基于 Uniswap v4 的 Hooks(特別是那些關注 LP 盈利性和損失與再平衡的 Hooks)

3. 以 Rollup 為中心的多鏈世界的基礎架構

4. 共享排序器

5. 鏈上游戲(我們會喜歡玩的那種)

6. 加密原生社交應用

7. 預測市場(創建具有真實流動性的市場)

8. 穩定幣支付/金融科技(隨著穩定幣的成熟和銀行業務變得更加麻煩)

9. 鏈上資金庫(穩定幣之后、其他現實世界資產之前的自然步驟)

10. ZKP 應用(目前存在 ZKP 能力過剩:應用發展落后于科學和應用研究)。[2023/7/26 15:58:50]

加密基礎設施Pimlico推出ERC-20 Paymaster,支持用ERC-20代幣支付Gas費:5月17日消息,用于帳戶抽象的加密基礎設施 Pimlico 宣布推出 ERC-20 Paymaster,支持用 ERC-20 代幣(如 USDC、DAI 等)支付 Gas 費。Pimlico 稱其 ERC-20 Paymaster 進過全面審計且無需許可,支持有 Chainlink 支持的 EVM 鏈上的所有代幣。此外,Pimlico 還為開發人員推出了 Typescript SDK。[2023/5/17 15:08:05]

這張圖顯示了我在前幾個項目中是如何進行認證的。這里的方案幾乎完全復制了JWT的標準程序,唯一的一點是,用戶發送的不是登錄和密碼,而是簽名。為什么我們需要得到JWT呢?畢竟,即使沒有它,你也可以通過從用戶的簽名中獲取地址來可靠地識別身份。下面是如何簡化的:

中國航空學會理事長:把“元宇宙”搞成數字游戲是誤區:金色財經報道,中國航空學會理事長林左鳴表示,把元宇宙理解成數字游戲偏離了發展“元宇宙”的正確方向。“元宇宙”最重要的作用是要能夠隨時獲取現實物理空間的大數據,并反映到“元宇宙”的數字空間里去,在數據空間里面,根據現實物理空間不斷變化的情況,判斷事物發展趨勢,了解其因果關系,再反饋到現實物理空間進行不斷的修正,得出我們需要的正確結果,這才是其重要的意義。(上海證券報)[2022/5/16 3:17:36]

使用web3-token的認證流程用戶依舊會產生一個簽名,但里面有了一個過期日期,所以即便攻擊者得到了這個簽名,也持續不了多久。此外,簽名被放在標準的授權頭中,并在服務器上通過獲取用戶的地址和在數據庫中找到用戶來處理。這就是全部。你不需要在服務器上不斷地更新JWT的加密密鑰,所以通常來說,服務器承擔了絕大部分職責。為了進一步簡化這一流程,我制作了web3-token模塊。要安裝它,請使用以下命令。1$npmiweb3-token這個模塊既可以用在服務器上,也可以用在客戶端。讓我們看一個例子,從客戶端開始:

調用.sign方法后,你會看到與此類似的東西。

MetaMask提醒去簽署令牌正如你所看到的,該信息對用戶來說是完全透明的,因為他們必須看到他們正在簽署的東西。因此,我決定不使用JSON結構來提高可讀性,而是使用與HTTP頭相同的結構。在消息的正文中,我們可以看到令牌的版本和過期日期。接下來,這里是后端對這個令牌的處理。

這很簡單,只有一行,模塊會處理所有加密問題。我們則可以從簽名中獲得用戶的地址,并使用這個地址在數據庫中找到他們。舉個例子,然后你就可以通過他的地址授予這個用戶一個NFT。最終我們得到了一個非常方便的無狀態用戶認證方法,這也是混合型dApp的理想選擇。唯一的缺點是,它很難在Postman中測試。本文來自比推Bitpush.News,星球日報經授權轉載。

Tags:ADIARARADPARAADI幣ParallelAI Trader

Gate.io
INT:有趣的智能合約蜜罐分析(上)_QUINTA幣

智能合約蜜罐概述 研究安全的讀者應該都清楚,蜜罐本質上是一種對攻擊方進行欺騙的技術,通過布置一些作為誘餌的主機、網絡服務或者信息,誘使攻擊方對它們實施攻擊.

1900/1/1 0:00:00
NFT:教程:三分鐘學會如何使用 Solidity 創建屬于自己的NFT_KEN

參考文章:HowToCreateNFTsWithSolidity作者:PatrickCollins編譯整理:ChenZouNFT是智能合約領域中最耀眼的星之一,是一種類似于ERC20的代幣標準.

1900/1/1 0:00:00
LOKI:狗狗幣聯創人暗示FLOKI「龐氏」特征,FLOKI 難以摘去Meme幣標簽_狗狗幣

Meme幣概念板的熱度正在下降,這輪上行趨勢的最大贏家仍是柴犬幣SHIB,5天內超214%的漲幅令其沖上了加密資產市值排行榜的第九名之位,超越了創建歷史更悠久的狗狗幣DOGE.

1900/1/1 0:00:00
CRY:Crypto 年度投資暴漲4倍,三季度海外 VC 動作頻頻,風投在看哪些方向?_CRYP

雖然Crypto市場在第三季度的表現不太穩定,但海外VC們對于這一領域的投資腳步仍在加緊。截止今年三季度,海外的風投公司向Crypto領域投資總額已逾178億美元.

1900/1/1 0:00:00
NFT:刻不容緩,Photoshop 打響反抗 NFT 藝術剽竊的第一槍_Passive Income Bot

隨著今年2月NFT的浪潮涌現,人們購買數字藝術時,盜版和盜竊的情況時有發生。3月,NFT“淘金熱”繼續飆升,藝術家德里克·勞夫曼(DerekLaufman)收到了來自他的粉絲的一些電子郵件和推特.

1900/1/1 0:00:00
TWI:Twitter組建加密部門,海外社交巨頭集體擁抱加密領域向Web 3.0進發_polkadotted讀音

出品|白澤研究院根據《金融時報》的報道,全球社交平臺巨頭Twitter正在組建一個新部門,名為“TwitterCrypto”,專注于加密、區塊鏈和其他去中心化技術.

1900/1/1 0:00:00
ads