我想构建一个使用钱包地址作为帐户的网络应用程序,但我想将用户存储在我的数据库中,以允许指定昵称
我正在处理的问题是,我想调用不同的api,在这些api中,用户需要经过身份验证/授权才能获得访问权限。
由于在我的情况下,身份验证是100%在客户端进行的(通过tronlink扩展和TronWeb(,我看不到为我的网络应用程序添加补充身份验证的其他方法
如果用户使用不同的密码登录我的应用程序(不使用钱包的私钥(,则用户体验似乎不好,因为用户需要进行两次身份验证(通过Tronweb和我的网络应用程序使用密码(。
你是如何解决这个问题的?
处理这一问题的方法似乎是为web应用程序预见一个单独的登录流。即使用户已经登录到Tronlink,它也需要获得一个令牌来验证rest调用。
它的工作方式是生成一个随机随机随机数,并将该随机数与公钥一起存储在User表中。然后,登录流包括在前端对nonce进行签名,并在后端验证签名,然后生成并返回令牌。