智能合约中的OAuth和API认证

OAuth是主流的API认证和授权方式,用户无须暴露其身份信息即可访问各种网站和应用。乍一看,我们似乎很难从OAuth这样的链下Web2服务中获取数据并上传至链上智能合约。然而,有了Chainlink外部适配器?,就可以在链下展开复杂的运算,这与基于OAuth的API认证无任何差异。接入外部适配器后,就可以使用OAuth访问更多安全的链下数据源,并轻松实现与链上智能合约的交互。我们可以从Solidity或其他智能合约中调用这些安全的API,访问各种服务并同时保障安全。本文将为大家分步骤展示Reddit外部适配器。OAuth是什么?

你上网的时候通常需要证明自己的身份。最简单的证明方式是使用用户名和密码,这也被称为密码认证或基础认证。然而,还有一种方式也可以证明我们的真实身份,那就是让别人来为我们做担保。这就是OAuth的工作原理,它是一种第三方通证认证,即其中一方为另一方做认证。OAuth的运行机制是,双方委托第三方通过数字通证的方式证明其中一方的身份。以下这个例子可以简明扼要地概括其精髓:Bob希望从Alice手中获取数据,但不希望把密码交给Alice或暴露自己的身份信息。Bob和Alice有个共同的朋友,Margaret。Margaret跟Bob说她可以给他发一个临时通证,Bob可以用这个通证向Alice获取数据,Alice不需要知道Bob叫什么名字,也不需要获得任何Bob的个人信息。Alice只知道请求数据的人是可以相信的。Margaret借给Bob一个通证从Alice那获取数据,这有点类似你把酒店房卡借给别人。一旦在系统中添加了OAuth,就多出了一个步骤,即访问所需的数据,因为你得先等待可信第三方响应才能继续下去。基础认证只需输入密码就可以,而OAuth认证则需等待从第三方获得通证。我们都知道,以太坊等区块链的流程是同步执行的,也就是说这类区块链只能同时做一件事,因此等待通证获得API响应的过程就会显得有点笨重。另外,Solidity需要等待通证传回才能调用新的API,这也会造成gas浪费。有一个好办法可以解决这个问题,那就是使用Chainlink外部适配器统一访问链下数据源,这不仅可以加速智能合约的OAuth认证,还可以降低gas成本。在Nodejs中使用OAuth

范一飞:数字人民币智能合约要坚持开放包容、公平竞争,避免形成新的信息壁垒:金色财经消息,中国人民银行党委委员、副行长范一飞表示,数字人民币智能合约要坚持开放包容、公平竞争,要在央行中心化管理和“双层运营”架构的原则下统筹推进,避免形成新的信息壁垒。要广泛连接各类外部生态,确保在智能合约系统和外部系统、身份验证和合规性检查数据以及运行环境等方面实现互通,更高效地适应各行各业的实际需求。(金十)[2022/9/8 13:16:25]

外部适配器可以实现在Solidity智能合约中完成OAuth认证,我们在开发外部适配器时,首先要决定是自己亲自开发OAuthhandler还是试用别人开发的handler。OAuthhandler是指一段代码,让我们可以轻松处理登入和登出。绝大多数情况下,如果已经有现成的解决方案,我们就不必重复劳动了。一些平台已经采用了OAuth认证,你一般可以找到现成的OAuthhandler。比如,我们找到了这个非常好用的Reddithandler,我们可以运行代码查看其功能。这里有两个主要的函数:async_getToken()以及_makeRequest(method,url,data,token)_getToken()函数的作用是获取通证,_makeRequest函数的作用是向RedditURL发送最终认证请求以及通证。在这个实现中,这两个函数可以被_sendRequest一起调用。我们可以看到_getToken()函数实际上是通过基础认证方式与第三方交互的。

动态 | Cosmos启动适用于CosmosSDK的WASM智能合约模组:跨链项目Cosmos宣布启动适用于CosmosSDK的WASM智能合约模组,这意味着,使用包括Rust在内的多种不同编程语言编写的软件也可以在该区块链上安全运行,比如说 Rust 开发人员可使用 Rust 语言编写智能合约,然后上传到任何包含CosmWasm模块的Cosmos SDK的链上无缝集成,即使是开发基于Rust的自定义应用程序逻辑,也可使用经过主网验证的Cosmos-SDK模块和BPoS Tendermint共识算法。同时,开发者能够在交易中上传代码而不是重新启动链,从而可以更快地部署新功能,而仅当需要更改核心逻辑时Cosmos Hub升级过程才是必须的。CosmWasm模块包括成熟构建和测试环境,并且得益于Rust的原生编程功能而带有集成开发环境(IDE)。由于CosmWasm的智能合约环境是图灵完备的,这意味着任何可在以太坊中实现的逻辑,都可以在 Cosmos SDK 中执行,而无需修改底层区块链。[2019/12/12]

声音 | 北航教授蔡维德:智能合约的价值主要是因为其可以与区块链产生关系:据金融界消息,北航教授蔡维德认为,智能合约有很大的价值,主要是因为智能合约可以与区块链发生关系。其价值体现在在于智能合约的数据来源于区块链链上,执行在链上,输出结果在区块链上,这也是智能合约3个重要原则。而区块链上承载着一个国家的法律,这是区块链被称为“主权区块链”的原因。[2019/1/17]

_makeRequest()函数使用的是通证而不是密码。

现成的可以拿来用,这点无可厚非,但同时我们也要理解它的运行机制,这样当有需要的时候也能自己动手开发。现在OAuth的代码已经都完成了,接下来就可以把外部适配器模板中的内容替换掉了!你可以随意选择自己喜欢的适配器,但是我们在这里用的是Chainlink外部适配器模板。如果你之前看过关于开发外部适配器的文章,那么接下来的内容应该对你来说非常简单!我们可以把这些代码全部复制粘贴到我们的外部适配器中,不过更好的方法是直接导入,这样我们就可以把全部精力放在Solidity和智能合约代码上,而不是认证环节。Reddit外部适配器

声音 | 北斗世联物联网董事长:区块链与智能合约的结合将金融与交易带入智能时代:今日,在2018中国新经济产业领袖峰会上,北斗世联物联网科技有限公司董事长曾钗表示:区块链通过与智能合约的结合,将金融与交易带入了智能时代。虽然还远未成熟,但区块链技术已经我们带来了一个新的契机和转折点。区块链的下一个进化形式是网络,众多的区块链不会再彼此分隔。[2018/9/8]

现在OAuthhandler设置好了,我们可以把它添加到我们的Chainlink外部适配器中,方法跟其他Chainlink适配器完全一样。我们可以将适配器添加到列表中,然后使用OAuth认证开展任何所需的计算任务。如果仔细研究Reddit外部适配器的代码,可以看到开发框架跟index.js中的完全一样。与上一篇关于外部适配器的文章一样,我们也只需更新index.js中的代码。最大的不同点是我们在这里安装了一个新的包,即Reddit包,代码如下:constReddit=require('reddit')我们所有的身份认证信息都可以这样添加:

独家 | 昨日新增146个代币型智能合约 DOJC Tier 1 RECWAVES和FoMo6D风险最高:第三方大数据评级机构RatingToken最新数据显示,2018年8月26日全球共新增761个合约地址,其中146个为代币型智能合约。\t

\t

在RatingToken同时发布的“新增代币型智能合约风险榜”中,DOJC Tier 1、RECWAVES(RW)和FoMo6D(F6D)风险最高排名前三,其中DOJC Tier 1存在47个安全风险,检测得分为2.14。此外,其他登上该风险榜TOP10的还包括GoldenMoon(GMOON)、COSSE Coin(COSSE)、CM Coin(CMC)、Infinity(Inf)、Hotto(HT)、WIOT(WIOT)和凱崴幣(KW Coin)。如需查看更多智能合约检测结果,请查看原文链接。[2018/8/27]

一旦你在Reddit网站创建了一个APP,就会获得REDDIT_API_KEY和REDDIT_API_SECRET,并用于适配器中。我们可以利用外部适配器的许多参数来定制化智能合约发送到Reddit的内容。

这些定制化参数都可以在RedditAPI文档中找到。我们对模板还做了一个比较大的修改,那就是我们没有用Requester对象发送请求,而是使用了Reddit对象,代码如下:

代码写完以后可以来测试一下!设置四个环境变量,然后运行以下代码:

打开另外一个终端,用以下命令进行测试:

你在输出中就可以看到在Reddit上发布的内容了!如果有时间,你还可以查看TwitterChainlink外部适配器,并根据智能合约的交互情况发布Twitter状态。以上就是使用OAuth和Reddit外部适配器与智能合约交互的第一步。你需要使用一个安装了外部适配器的节点,并在节点中设置身份认证信息。欢迎大家查看Chainlink文档?,了解如何进行下一步操作。如果你使用OAuth在智能合约中开发出了有趣的应用,请上传至market.link?,帮助其他人也实现智能合约与链下世界交互。除此之外,你还可以展示你个人的智能合约开发实力。如果你是一名开发者,并希望快速将智能合约连接至链下数据和系统,请查看?我们的开发者文档并加入我们在?Discord上的技术讨论群。如果你希望透过电话具体讨论集成细节,请点击此处联系我们。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

LunaNFT 火热,存储却是最被忽略的重要一环

近期NFT和存储概念赛道仍然热度不断,不过关于两者的关联却少见谈及。今天分享一篇文章,正好是关注这一话题的,聊一聊NFT被忽略的一个方面:存储。正文之前,先从和菜头的两篇博文说起,也与读者共勉.

ICP比特币ETF快要出来了?各大金融机构争先申请

Coinbase上市和美国的比特币ETF应该是上半年加密货币市场最重要的两个事件,而如今距离Coinbase上市只有四天时间,而美国比特币ETF迟迟没有确切的消息,但近期可以看出来各大金融机构对比特币ETF的攻势是越来越猛.

[0:31ms0-1:730ms