本文介绍了如何在区块链节点中集成JSON Web Tokens (JWT)以保护网络资源。文章详细讲解了JWT的核心概念,并通过一个React应用示例展示了如何生成、验证JWT,并将其用于请求和展示区块链数据。
本文是对Sui Foundation的zkLogin应用程序进行安全审计的报告。zkLogin允许用户使用与SSO登录相关的临时公钥来签署交易,而无需管理复杂的密钥。该方案使用零知识证明来隐藏用户的身份,并依赖OAuth 2.0和JWT进行身份验证,其中报告详细分析了zkLogin的原理、实现,包括RSA的非原生算术以及向量编程在处理偏移量中的应用,同时深入探讨了zkLogin的MPC设置。
本章解析了 Web3 登录后为何需引入 JWT 管理登录态,讲解其结构、签发与校验机制,并对比 Web2 的 Session 模型。前端使用 Zustand 持久化状态,后端验签生成 JWT,实现完整的身份生命周期管理
本章拆解了 Web3 登录的完整流程,涵盖签名认证、JWT 获取与状态管理,明确前后端分工,并用 Zustand 构建可维护的登录架构,提升系统健壮性与用户体验。
Sui zkLogin核心交互逻辑拆解 @SUI Move开发必知必会
本文档介绍了 QuickNode 市场合作伙伴如何实现单点登录(SSO),以便 QuickNode 客户能够访问合作伙伴提供的服务。主要步骤包括:生成并共享密钥,QuickNode 使用该密钥签名 JWT 并将其发送给合作伙伴,合作伙伴验证 JWT 签名后,提取用户信息并允许用户登录其服务。
QuickNode
zksecurity
Henry Wei
rzexin