Авторизация в сети Ethereum с помощью хром-плагина Metamask

Всем привет!

Сегодня у нас на сайте очень занятное обновление, а именно - авторизация через Metamask, то есть по сути через криптосеть Ethereum. И здесь есть парочка неожиданных моментов.

1. Вам не надо покупать крипту. Вообще никак. Вы просто ставите себе в браузер расширение Metamask, за минуту заводите в нем свой аккаунт и используете его для регистрации/авторизации на сайте.

2. Мгновенное взаимодействие. Многие слышали, что пропускная способность сети Этериум ограничена, транзакции часто зависают, и все это очень неудобно. Здесь этого нет. Все взаимодействие построено на чистом шифровании, без записи в блокчейн, просто на проверке цифровых подписей и идентификации отправителя подписанного сообщения. Как результат - все работает очень быстро, как будто это и вовсе не этериум.

3. Крипто-аккаунт в приоритете. Сама фишка в том, что теперь для регистрации не требуется указывать ни логин, ни емейл, ни пароль, ничего. Вы просто регистрируетесь через эфир и в дальнейшем ваша идентификация происходит через кошелек. А если у вас уже есть аккаунт здесь, авторизуйтесь и в личном кабинете увидите кнопку, чтобы привязать к аккаунт этериум-адрес.

4. Несколько аккаунтов на сайт. Конкретно здесь это не особо имеет смысл, но если вы разрабатываете сайт, на котором используется несколько уровней доступа, вам скорее всего захочется иметь возможность быстро переключаться между аккаунтами, при этом не придумывая логины, емейлы и пароли. В метамаске можно легко создавать сколько угодно адресов и использовать их для создания новых аккаунтов.

5. Один аккаунт для входа на несколько сайтов. Так как механизм авторизации един (Этериум - он везде Этериум), то один такой аккаунт можно использовать на любом призма-сайте.

При всем при том, это еще и полноценный Этериум-кошелек. Вы можете любым доступным способом пополнять кошелек, переводить между своими счетами, отправлять средства другим участникам сети и получать от них.

Как все это работает, смотрите в коротеньком видео.

Не за что!

И еще раз уточню, на всякий случай: то, что записано в JWT, общедоступно и читаемо. То есть нельзя что-то приватное записывать в JWT. Хоть оно в виде обычной строки и человеконечитаемо, все-таки оно дешифруемо. Суть использования JWT в таком виде сводится к тому, чтобы не просто передать какие-то текстовые данные, а еще и подписать их для проверки подлинности в дальнейшем. То есть на стороне сервера вы создаете JWT-token (масло-масленое, ибо аббревиатура JWT уже включает в себя Token), используя ключ, который никто не должен знать, потому как есть знает, он может модифицировать запись и подписать ее этим ключом, и тогда сервер примет этот токен, что совсем не есть хорошо. Этот момент надо четко понимать. А то некоторые, видя нечитаемую строку, думают, что в нее можно записывать все, что угодно. Нет, это совсем не так.

Добавить комментарий