使用以太坊登录：集中身份提供商的替代方案

通常登录web2在服务服务时，我们需要使用用户名或电子邮件地址和密码。然后，该服务可以在其内部数据库中找到我们的用户名或电子邮件地址，看看相应的密码是否与我们提供的密码匹配。生成用于进一步身份验证的随机密钥，通常存储在c中ookie中。

新规范EEIP-4361:用以太坊登录，希望用web(如钱包和D3服务)apps)改变我们登录w的常用方法eb2.服务方式。

它是怎么工作的？

EIP-4361描述了使用签名信息的现有web2.服务身份验证方法。用户可以使用自己的私钥（带有相应地址）进行身份验证，而不是使用用户名和密码的组合。例如，您可以使用自己的私钥签署此类信息：

Example.com wants you to sign in with your Ethereum account:
0x4bbeEB066eD09B7AEd07bF39EEe0460DFa261520

URI: https://example.com/login
Version: 1
Chain ID: 1
Nonce: 12345
Issued At: 2021-11-01T12:25:24Z

在MyCrypto签署身份验证信息。

EIP-4361使用增强Backus-Naur表单(ABNF)为这些身份验证信息定义了一个标准化的格式，您想登录的服务可以验证这些信息。该格式遵循EIP-191规范得到了许多钱包的广泛支持。登录不需要密码，只需用私钥签名即可。服务器可以验证信息并生成存储在c中的密钥ookie中。

使用ENS分散数据


EIP-以太坊名称服务4361ENS)巧妙集成。如果一个地址有一个主ENS名称(也叫反向记录)集，服务可以找到主ENS名称并基于其分析数据。例如，您可以在E中存储您的首选用户名、头像、电子邮件地址或其他信息NS名称中。ENS还允许用户指定比特币和莱特币等其他网络地址：


与ENS一些与名称相关的可能字段。

这样，您就可以在不需要w的情况下控制您的数据eb2服务存储关于用户的信息。这可能导致未来使用身份验证和签名的EIP-191注册到身份验证的应用程序成为标准，完全消除电子邮件/密码组合。


本质上，这个模型是分散的，100%正常运行，所有用户数据Gravatar。数据不是由私人实体持有的，而是由以太坊区块链供应程序发布的。用户将在多个应用程序中拥有一个身份，所有应用程序都将通过用户的签名钱包进行身份验证。

热点：以太 以太坊 以太坊区块 区块链 数据 比特币 比特币 莱特币