普通に秘密鍵を管理するならそういうのでもいいんですけど、Nostrは投稿ごとに署名が必要(=毎回秘密鍵を使う)なので、利便性等を考慮してlocalStorageみたいなJavascriptから呼び出せるブラウザ内のストレージに保存するんですが、XSS等で外部からその秘密鍵を取得されるおそれがあり、そこの管理を徹底しないといけないので、誰か強めのエンジニアに教えてほしいなあと思っています…
普通に秘密鍵を管理するならそういうのでもいいんですけど、Nostrは投稿ごとに署名が必要(=毎回秘密鍵を使う)なので、利便性等を考慮してlocalStorageみたいなJavascriptから呼び出せるブラウザ内のストレージに保存するんですが、XSS等で外部からその秘密鍵を取得されるおそれがあり、そこの管理を徹底しないといけないので、誰か強めのエンジニアに教えてほしいなあと思っています…
No replies yet.