通过Metamask授权
通过Metamask授权
提问于 2018-04-23 13:33:18
在我的站点上,我不想使用电子邮件/通过授权,但是我想使用Metamask sign功能(如果没有Metamask,或者使用web3浏览器是不可能的)。
我应该实现这样的东西:
- 客户端生成任意字符串/引脚代码。
- 在“登录”上,单击“签名”并将其与pincode一起发送到服务器(我知道我可以使用任何静态短语,而且它不会增加整体安全性)。
- 在那里签名检查和公钥/地址派生。
- 如果找到具有这种公钥/地址的用户--生成标准JWT,并将其用于所有以下REST请求。
我想知道它是否足够安全,还是我错过了一些重要的东西?
回答 1
Ethereum用户
发布于 2018-09-03 17:04:23
这已经做了多次,但这是一个真正的细节。
https://www.toptal.com/ethereum/one-click-login-flows-a-metamask-tutorial
页面原文内容由Ethereum提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://ethereum.stackexchange.com/questions/46463
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号