如何使用 web3 (Metamask) 进行安全登录?
[英]How to do a secure login with web3 (Metamask)?
问题描述
所以,我想做一个网页,你只需要使用 metamask 登录。
我已经看到cryptokitties.co做得非常好,甚至没有提示输入密码。
他们唯一需要的是您的签名。 但这是我不明白的事情:你签署了什么,你被保护免受签名重放? 或者他们是否首先受到签名重放的保护?
到目前为止我的想法(但没有奏效):
- 使用 nonce -> 如果客户端擦除 localhost 会发生什么?
- 使用时间 -> 有不同的时区并采用 UTC -> 几乎可以立即一个接一个地发送这两个请求。
但是,如果我在服务器端使签名的时间哈希无效并且不接受第二次尝试,这是一个好习惯吗?
1 个解决方案
解决方案1
0 2022-03-04 15:53:05
你可以试试:
- 客户签署随机数
- 用他的公钥检查是他,并返回一个带有加密信息(到期日期、公钥等)的令牌(JWT)
- 用户已通过身份验证。
我认为它可以工作,但可能有更好的方法。
这些系统是零知识
如何通过 web3 或其他人获取 Metamask 钱包中的所有代币?
[英]How do I get all the tokens inside my Metamask wallet by web3 or others?
如何使用Meteor和web3在MetaMask中检测帐户更改?
[英]How to detect an account change in MetaMask using Meteor and web3?
如何在 React 上的 bsc 测试网上将 Metamask 钱包地址连接到 web3
[英]How to connect Metamask wallet address to web3 on bsc testnet on React
如何使用 web3 在 Metamask 中取消等待确认的付款?
[英]How to cancel a payment that awaits confirmation in Metamask using web3?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
metamask web3未定义
如何通过 web3 或其他人获取 Metamask 钱包中的所有代币?
[Solidity][Metamask] Metamask 不再注入 web3
MetaMask 不再注入 web3
如何使用Meteor和web3在MetaMask中检测帐户更改?
如何修复无效地址错误? 带有 MetaMask 的 Web3 JS
如何在 React 上的 bsc 测试网上将 Metamask 钱包地址连接到 web3
angular uing web3中如何连接钱包MetaMask?
如何使用 web3 在 Metamask 中取消等待确认的付款?
Web3:访问 MetaMask 钱包中的私钥
相关标签