如题,目前我们有多种方式完成对一个NodeLoc帐号所有权的验证,各有特点,各位选择下一步怎么弄。
NLay 又是什么?
上谷歌验证器
我想了半天不会是钱包吧?不能用 OAuth 对接吗?我看论坛有这个模块。
@“dfjk”#p258304 正解,可以绑定NodeLoc帐号、Web3并拥有余额的钱包
https://www.nodeloc.com/d/22169
>
@“dfjk”#p258304 OAuth 对接
这个我没有权限申请,再者NLPay始终坚持对NodeLoc平台本体的最小依赖,而且OAuth很多操作受限,不适合我们的实际情况。
另外我也不会尝试存储用户的密码,用remember Token登录。
@"右肩有点痛"#p258300
现在是在考虑登录身份验证,2fa(只有进入sudo模式执行敏感操作时需要)会支持谷歌身份验证、passkey(webauthn)或者验证一种支付方式的。
当然这方面有意见也可以随时提哦
不建议强制开启,自己选择是否开启
@“羽”#p258406
这个倒确实没法选择是否开启,我说过我不打算存储密码,所以你必须用论坛的账号登录好吧()
当然,如果你注册了之后不激活甚至解绑nl论坛账号,全都用余额支付也是可以的哦
@“defaultuser6”#p258472 老实说,没太看懂。这个是登录时的验证还是咋的?
论坛登录验证我觉得不宜搞得太复杂。
@“羽”#p258512 这是登录验证,授权付款用其他方式,当然我仍然不会处理密码(有更可靠的办法)
有这精力就弄点有意义的东西吧
@“h2o”#p258851 (?
@“defaultuser6”#p258290 首选个性签名/小尾巴,如果有人用不了发证明再用私信验证码/链接
@“14569”#p258911 emm这个实现难度相当大(
我记得就算不是会员也可以改小尾巴(?
另外使用</s>nlpay-login-challenge-xxxxxxx<e>的形式能否有效防止用户被骗(?
@“defaultuser6”#p258308 “始终坚持对NodeLoc平台本体的最小依赖”
。。但你这个工具不本身就是与 NL 有关吗
@“0x24a”#p259803 准确地说是在nl本身不做改变的情况下实现(?
表述不准确,我的锅
>
@“defaultuser6”#p258290 修改个性签名/小尾巴(个人比较支持)
这个已经实现完了,晚一点会发布阶段测试,敬请期待。
看我签名(bs)