nostr:note1cy6sdq22levx8jdh76yuntfdag3wf7xs4870703y9zs3elnqz3rsg8r80u
额…好像没人关注这个,还是来介绍一下吧,其实是一个对于公司账号来说非常重要的功能
简而言之,它实现了在不披露你sec的情况下,给予他人登陆公司帐号的权限,这个权限也可以移除,比如员工离职之后
自媒体工作室、新媒体部门刚需,如果你把nostr当作个人社交账号,这个功能对你用处不大,但如果nostr要吸引大量的公司帐号入驻,那么这个功能就不能没有
Discussion
看上去需要维护一个状态。
容我拍一下在这个命题里的不可能三角:
1. seckey不托管给任何人(这是安全性的基础,没人愿意把seckey托管给第三方,再大的平台也不行)
2. relay不感知状态变化(否则就需要在relay侧维护类似账户的概念,破坏了公钥无限账户的优雅性/或者relay侧需要维护时间的概念,不再接受更早时期的信息,让授权自然过期,但无法主动取消授权)
3. 不需要用户自起服务(否则相当于把域名当成一种特大账户?)
🤔怎么说呢,我觉得这个功能很必要,但是我不知道该如何在nostr上优雅实现它。