应该做一些校验吧,比如禁止username重复,否则不给认证。
这样就不可能仿造了。
用户名不重复其实是中心化服务的要求,据此区分用户。
Nostr用的话只有同一个认证服务可以做到,但去中心化就意味着很多的认证提供方。
Please Login to reply.
那就同一个提供方去重,人只要看认证方和用户名就可以唯一确认一个身份。
至于故意用大认证方的类似域名来偷鸡摸狗的,可以客户端拉黑,域名成本还是不低的。
是的,用户名和提供方,就是唯一的了
