Tronweb 身份验证
Tronweb authentication
我想构建一个使用钱包地址作为帐户的网络应用程序,但我想将用户存储在我的数据库中以允许指定昵称。
我正在处理的问题是我想调用不同的 api,用户需要在其中进行身份验证/授权才能获得访问权限。
由于在我的案例中身份验证发生在 100% 的客户端(通过 tronlink 扩展和 TronWeb),我看不到另一种方法来专门为我的 webapp 添加补充身份验证。
如果用户使用不同的密码登录到我的应用程序(不使用钱包的私钥),这似乎是糟糕的用户体验,因为用户需要进行两次身份验证(通过 Tronweb 和我的带有密码的网络应用程序)。
你是怎么解决这个问题的?
看来解决这个问题的方法毕竟是预见到网络应用程序的单独登录流程。
即使用户已经登录到 Tronlink,也需要获取令牌来验证 rest 调用。
它的工作方式似乎是生成一个随机数并将此随机数与 public 密钥一起存储在用户 table 中。
然后登录流程包括在前端签署随机数,并在后端验证签名,之后将生成并返回令牌。
我想构建一个使用钱包地址作为帐户的网络应用程序,但我想将用户存储在我的数据库中以允许指定昵称。
我正在处理的问题是我想调用不同的 api,用户需要在其中进行身份验证/授权才能获得访问权限。
由于在我的案例中身份验证发生在 100% 的客户端(通过 tronlink 扩展和 TronWeb),我看不到另一种方法来专门为我的 webapp 添加补充身份验证。
如果用户使用不同的密码登录到我的应用程序(不使用钱包的私钥),这似乎是糟糕的用户体验,因为用户需要进行两次身份验证(通过 Tronweb 和我的带有密码的网络应用程序)。
你是怎么解决这个问题的?
看来解决这个问题的方法毕竟是预见到网络应用程序的单独登录流程。 即使用户已经登录到 Tronlink,也需要获取令牌来验证 rest 调用。
它的工作方式似乎是生成一个随机数并将此随机数与 public 密钥一起存储在用户 table 中。 然后登录流程包括在前端签署随机数,并在后端验证签名,之后将生成并返回令牌。