身份验证在web3js中是在哪里进行的?
身份验证在web3js中是在哪里进行的?
提问于 2016-12-09 10:28:04
当使用web3 js连接到ethereum专用网络时,我只是配置了web3实例的http提供程序来连接到节点。
关于RPC端点的信息如何足以连接到节点。
难道不应该有一些用户身份验证吗?因为只要有一个RPC端点,我们就可以用块链做我们想做的任何事情了?
就像那样吗?还是我漏掉了什么东西?
回答 1
Ethereum用户
发布于 2016-12-09 15:13:32
默认情况下,RPC接口不公开personal API,因此您不能在其上解锁帐户,因此人们不能只从您的帐户发送事务。不过,通常情况下,最好将密钥存储在本地、客户端(例如在浏览器中),然后通过RPC接口发送预先签名的事务。
这并不是说身份验证是个坏主意--公开公开的RPC接口可以是一个简单的DOS向量,如果您确实解锁帐户,您不希望有人从它们发送出去。这就是为什么最佳实践是让客户端只监听localhost,并使用CORS保护,以便请求只能来自单个域。可以通过将geth启动为
--rpccorsdomain "myDomain.com"旗
页面原文内容由Ethereum提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://ethereum.stackexchange.com/questions/10595
复制相关文章
相似问题
腾讯云开发者
