一文详解为什么 Web 3.0 时代不再需要 JWT ？

一个使用签名信息用web3验证用户的简单方法

以太坊登录很快就会成为用户标准，不再需要密码，这已经不是什么新鲜事了。尽管如此，dApp开发仍然是一个相当新的赛道，其开发的许多标准仍在设定之中。现在，所有的开发者都在延续用传统做法编写dApp，本能地使用相同的JWT进行认证。我这里提出一个稍微不同的方法。我自己也开始使用JWT开发dApp。从第一个项目开始，我就觉得认证总是变得很棘手，而且在这个过程中一定有些多余的东西。在几个项目之后，我意识到JWT本身就是多余的。让我解释一下原因：

币安全仓、逐仓杠杆新增EDU、SUI资产:5月4日消息，币安全仓、逐仓杠杆新增EDU、SUI资产。新全仓杠杆交易对：EDU/USDT、SUI/USDT；新逐仓杠杆交易对：EDU/USDT、SUI/USDT。[2023/5/4 14:41:56]

数据：过去一周有1.36万钱包地址取消OpenSea上的挂单:金色财经报道，据Dune数据显示，由于Blur的忠诚度计划，在过去一周，共有13600个钱包地址取消了在OpenSea上的挂单，是过往平均值的5-6倍。[2023/2/26 12:30:15]

这张图显示了我在前几个项目中是如何进行认证的。这里的方案几乎完全复制了JWT的标准程序，唯一的一点是，用户发送的不是登录和密码，而是签名。为什么我们需要得到JWT呢？毕竟，即使没有它，你也可以通过从用户的签名中获取地址来可靠地识别身份。下面是如何简化的：

Ripple CEO：加密市场可能在近期“萎缩”，但仍看好其长期前景:6月14日消息，Ripple首席执行官Brad Garlinghouse在推特上对最近的加密货币市场暴跌发表了看法，他认为市场可能在近期“萎缩”。

不过，Garlinghouse仍然看好长期前景。他认为，加密货币最终将成为金融体系“不可或缺的一部分”。

他表示，Ripple是老牌加密公司之一，通过拥有经验丰富的高管、专注于长期和透明的运营，它成功度过了之前的熊市低迷。虽然许多加密公司已经暂停招聘或开始裁员，但Ripple表示，在获得“大量”现金余额后，它将能够在熊市期间增加员工数量。（U.Today）[2022/6/14 4:25:40]

使用web3-token的认证流程用户依旧会产生一个签名，但里面有了一个过期日期，所以即便攻击者得到了这个签名，也持续不了多久。此外，签名被放在标准的授权头中，并在服务器上通过获取用户的地址和在数据库中找到用户来处理。这就是全部。你不需要在服务器上不断地更新JWT的加密密钥，所以通常来说，服务器承担了绝大部分职责。为了进一步简化这一流程，我制作了web3-token模块。要安装它，请使用以下命令。1$npmiweb3-token这个模块既可以用在服务器上，也可以用在客户端。让我们看一个例子，从客户端开始：

Bitfinex将上线Star Atlas (ATLAS) 和Star Atlas DAO (POLIS):5月25日消息，官方消息，Bitfinex将上线Star Atlas (ATLAS) 和Star Atlas DAO (POLIS) 。另外，Bitfinex目前已开放GMT和GST交易。

此前消息，Bitfinex宣布将上线Stepn（GMT）和Green Satoshi Token（GST）。GMT和GST充值服务已于UTC时间5月17日10:00（北京时间18:00）开放。GMT和GST交易将于UTC时间5月24日10:00（北京时间18:00）开放，支持USD和USDT市场。[2022/5/26 3:42:06]

调用.sign方法后，你会看到与此类似的东西。

MetaMask提醒去签署令牌正如你所看到的，该信息对用户来说是完全透明的，因为他们必须看到他们正在签署的东西。因此，我决定不使用JSON结构来提高可读性，而是使用与HTTP头相同的结构。在消息的正文中，我们可以看到令牌的版本和过期日期。接下来，这里是后端对这个令牌的处理。

这很简单，只有一行，模块会处理所有加密问题。我们则可以从签名中获得用户的地址，并使用这个地址在数据库中找到他们。举个例子，然后你就可以通过他的地址授予这个用户一个NFT。最终我们得到了一个非常方便的无状态用户认证方法，这也是混合型dApp的理想选择。唯一的缺点是，它很难在Postman中测试。本文来自比推Bitpush.News，星球日报经授权转载。

标签：LASATLASATLUSDLASSOAtlas TokenAtletico de Madrid Fan Token泰达币usdt能升值吗

BTC热门资讯