标签: node.js security networking encryption server
我希望以下列方式进行用户身份验证:
服务器在每一步验证用户是否拥有私钥。私钥在任何时候都不会通过互联网传播。我看到它的方式,整个协议可以在没有安全漏洞的GET请求上运行。唯一的安全漏洞似乎是用户密钥的本地存储,但我的实现避免了这种情况(因此这里导出的方法)。
现在出现了真正的问题。该协议是否有任何库设置可以很容易地实现它?我正在寻找节点和bower实现。大多数加密库使您在5-6步骤中执行此类操作。这是足够的,但我想知道这是否真的是一种我从未听说过的常用方法。