Oddbean new post about | logout
devsou.com | 1 months ago (raw) | root | parent | reply | flag +2 
 Fiz um estudo sobre a forma correta de se armazenar a chave privada no navegador. O certo seria usar essa api, que evita a chave ser acessível através de código js:
https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/generateKey
devsou.com | 1 months ago (raw) | root | parent | reply | flag +1 
 @npub124rja8qp7dartasr9wdh3kk78phxunzhmq8ar5ryd2anj2qwtcnsz3tu👆
Dusk | 1 months ago (raw) | root | parent | reply | flag +1 
 Nesse caso não daria pra usar JWT da mesma forma que fazemos pra autenticar um usuário em aplicações web normalmente?
devsou.com | 1 months ago (raw) | root | parent | reply | flag +1 
 Não daria certo, pois o cliente precisa assinar eventos, ou seja, precisa ter acesso à chave privada. JWT só é utilizado para verificação.
Dusk | 1 months ago (raw) | root | parent | reply | flag 
 Dei uma pesquisada rápida, e pelo visto não daria. 
Até mesmo porque o nostr não tem um servidor central com os usuários cadastrados nele 🫠