f
вот в этой строчке я так понял паблик кей подписавшего сравнивается с закардкоженным?
Не совсем. Там проверяется корректность подписи, публичный ключ всегда предполагается один - захардкоженный
Size: a a a
2019 April 25
f
Но как я и говорил выше, это не единственный сценарий авторизации/аутентификации. Можно реализовать какой захочется :)
EP
я просто пытаюсь понять простейший кейс: пользователь хочет отослать публичное сообщение и рядом с ним отправляет хеш: подпись его приватным ключем, затем на расте или AS из подписи извлекается public key и сверяется с базой - что этот public key имеет право отправить это сообщение опираясь на id поста куда он хочет отправить сообщение, и если после пары запросов в бд из раста или AS выясняется - что этот public key имеет право на запись - она разрешается и отправляется в SQL, я правильно понимаю?
f
я просто пытаюсь понять простейший кейс: пользователь хочет отослать публичное сообщение и рядом с ним отправляет хеш: подпись его приватным ключем, затем на расте или AS из подписи извлекается public key и сверяется с базой - что этот public key имеет право отправить это сообщение опираясь на id поста куда он хочет отправить сообщение, и если после пары запросов в бд из раста или AS выясняется - что этот public key имеет право на запись - она разрешается и отправляется в SQL, я правильно понимаю?
Да, такое можно реализовать. Разве что я бы еще добавил к хешу сообщения возрастающий nonce, чтобы от replay атак защититься например
EP
ок, ясно. а есть или планируется какойто клиент типа метамаска для подписей и подключения к нодам?
DK
fluence-js?
EP
я имею в виду готовый клиент-расширение для взаимодействия с любым приложением работающим с вашими нодами
DS
я имею в виду готовый клиент-расширение для взаимодействия с любым приложением работающим с вашими нодами
а зачем расширение, если есть js библиотека?
EP
надо же гдето клиенту свой приватный ключ хранить для подписей, если на каждом сайте будет свой приватный ключ - то очень легко все это потерять в децентрализованном пространстве
f
надо же гдето клиенту свой приватный ключ хранить для подписей, если на каждом сайте будет свой приватный ключ - то очень легко все это потерять в децентрализованном пространстве
Менеджмент ключей -- непростая задача, да
EP
тоесть не планируете?
DS
можно и метамаск использовать так то
DS
либо хранить на сервере приватный ключ зашифрованный паролем и авторизироваться логин-паролем
DS
можно вообще использовать менеджер паролей хрома или как их там, 1key, и таскать приватные ключи там
EP
метамаск ещё выполняет важную функцию предоставления доступа к свободной ноде через инфуру, у вас же свои ноды
EP
у вас же тоже будут публичные сети с нодами которые непонятно когда будут работать а когда не будут, нужен клиент который будет всегда знать о том какая из нод работает в сети, куда можно постучаться
DS
это можно в js библиотеке сделать
f
метамаск ещё выполняет важную функцию предоставления доступа к свободной ноде через инфуру, у вас же свои ноды
Ethereum при взаимодействии с Флюенсом нужен только для деплоймента приложений и регистрации своего сервера для запуска флюенс-приложений
Использовать при этом можно любую ноду Ethereum (сейчас сеть - rinkeby)
Использовать при этом можно любую ноду Ethereum (сейчас сеть - rinkeby)
DS
js библиотека же удобней расширений, как показывает практика, потому что не надо людям дополнительно ничего устанавливать. Но если хочется - есть метамаск
f
у вас же тоже будут публичные сети с нодами которые непонятно когда будут работать а когда не будут, нужен клиент который будет всегда знать о том какая из нод работает в сети, куда можно постучаться
Флюенс -- это не одна большая единая структура как Эфир, это много маленьких не связанных между собой application-specific кластеров