opensea等许多dapp请求将sinature请求作为用户身份验证。
这主要是用于链下数据库访问和获取访问令牌或cookie吗?
如果我的dapp不使用链外数据库,我可以跳过它吗?
我只是有一个简单的购买令牌流,想知道这是否有必要,因为我已经看到大多数dapp都在使用签名请求。
它不会伤害你。你只是在证明你有权使用私钥。发生的情况是,服务器从签名中检索帐户地址,并检查检索到的帐户是否与发送到服务器的帐户相同。签名请求增加了网站的可信度。
在db示例中,如果用户信息是通过帐户地址存储和检索的,则可以查看用户信息并访问专用路由。
或者,假设用户将不安全的图像上传到网站,并向服务器发送任意地址。现在网站将禁止这个发送地址而不是用户的地址。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium