Tronweb认证

Question

我想构建一个使用钱包地址作为帐户的webapp，但是我想将用户存储在我的db中，以便指定昵称。

我正在处理的问题是，我想调用不同的apis，在这里，用户需要经过身份验证/授权才能获得访问。

因为在我的例子中，认证是100%的客户端(通过tronlink扩展和TronWeb)，所以我没有看到为我的webapp添加补充身份验证的另一种方法。

如果用户使用不同的密码登录到我的应用程序(而不是使用钱包的私钥)，那么用户需要进行两次身份验证(通过Tronweb和我的带有密码的webapp )，这似乎是糟糕的用户体验。

你怎么解决这个问题？

Answer 1

处理这个问题的方法似乎是预见到一个单独的web应用程序登录流。即使用户已经登录到Tronlink，它也需要获得一个令牌来验证rest调用。

它的工作方式似乎是产生一个随机的现在，并将这个现在和公钥一起存储在用户表中。然后，登录流包括在前端对nonce进行签名，并在后端验证签名，然后生成并返回令牌。