时间:2021-12-13|浏览:356
通常登录web2在服务服务时,我们需要使用用户名或电子邮件地址和密码。然后,该服务可以在其内部数据库中找到我们的用户名或电子邮件地址,看看相应的密码是否与我们提供的密码匹配。生成用于进一步身份验证的随机密钥,通常存储在c中ookie中。
新规范EEIP-4361:用以太坊登录,希望用web(如钱包和D3服务)apps)改变我们登录w的常用方法eb2.服务方式。
它是怎么工作的?
EIP-4361描述了使用签名信息的现有web2.服务身份验证方法。用户可以使用自己的私钥(带有相应地址)进行身份验证,而不是使用用户名和密码的组合。例如,您可以使用自己的私钥签署此类信息:
Example.com wants you to sign in with your Ethereum account:
0x4bbeEB066eD09B7AEd07bF39EEe0460DFa261520
URI: https://example.com/login
Version: 1
Chain ID: 1
Nonce: 12345
Issued At: 2021-11-01T12:25:24Z
在MyCrypto签署身份验证信息。
EIP-4361使用增强Backus-Naur表单(ABNF)为这些身份验证信息定义了一个标准化的格式,您想登录的服务可以验证这些信息。该格式遵循EIP-191规范得到了许多钱包的广泛支持。登录不需要密码,只需用私钥签名即可。服务器可以验证信息并生成存储在c中的密钥ookie中。
使用ENS分散数据
EIP-以太坊名称服务4361ENS)巧妙集成。如果一个地址有一个主ENS名称(也叫反向记录)集,服务可以找到主ENS名称并基于其分析数据。例如,您可以在E中存储您的首选用户名、头像、电子邮件地址或其他信息NS名称中。ENS还允许用户指定比特币和莱特币等其他网络地址:
与ENS一些与名称相关的可能字段。
这样,您就可以在不需要w的情况下控制您的数据eb2服务存储关于用户的信息。这可能导致未来使用身份验证和签名的EIP-191注册到身份验证的应用程序成为标准,完全消除电子邮件/密码组合。
本质上,这个模型是分散的,100%正常运行,所有用户数据Gravatar。数据不是由私人实体持有的,而是由以太坊区块链供应程序发布的。用户将在多个应用程序中拥有一个身份,所有应用程序都将通过用户的签名钱包进行身份验证。
用戶喜愛的交易所
已有账号登陆后会弹出下载
非小号行情