nostr 应该做个登录工具之类的app或者命令行工具,扫码或签名直接登陆。这样比直接输入私钥安全性要高,实现起来也很简单:
每次随机文本➕时间戳,生成二维码。你扫描后传pub和私钥签名结果到服务器验证就好了
可是,你的每一个动作都要四要签名啊,发的每一句话都需要私钥签名。
每发一句话就扫一次码?
Please Login to reply.
这个功能应该可以实现,可以用 nip26 生成临时私钥代理发消息,有超时的,泄漏了超时后也不影响主账号
