Wpis z mikrobloga

Hejka,

Mam pytanie związane z smart contracts i authentication/authorization do apki.

Aktualnie mam prywatny blockchain dzięki BlockApps (ale zastanawiam się jeszcze nad IBM Blockchain as a Service). W tej aplikacji będę tworzył użytkownikom konta, by mogli przeglądać swoje dane. I teraz mam zagwozdkę jak rozwiązać problem logowania/rejestracji/uprawnień.

Odbiorcami tej aplikacji nie będą użytkownicy, którzy mają portfel Ethereum i swój klucz prywatny/publiczny. Gdyby byli to problem by się rozwiązał za pomocą logowania po adresie portfela i prostego challange po web3.js. Jak wspomniałem wcześniej ja używam prywatnego blockchaina i mogę tworzyć sobie użytkowników co też aktualnie robię, ale w kontrakcie mam ich email/hasło i waliduję ich dane. Z punktu widzenia bezpieczeństwa i ideologii blockchain jest to karygodne.

Czy w takim razie sensowne jest wysłanie użytkownikowi po rejestracji na adres email, który podał adresu portfela użytkownika czy macie jakiś inny pomysł na rozwiązanie tego?

#ethereum #solidity #blockchain #programowanie #dapp