Nxt區塊鏈的一些功能特徵(Token權杖,帳戶屬性等等)可以很好地用於網站登錄的授權和二次驗證,從而可以有效避免網站伺服器破解而導致的使用者隱私資料丟失、資訊洩露、安全問題等等。
具體的一些思路如下:
- 該應用可以用於任何商業網站、論壇、社交網路等等。
- 使用Html和JavaScript基於流覽器來實現登錄。
- 只有含有公開金鑰的NXT帳戶才能在在網站上進行註冊(網站可以提供宣佈公開金鑰的服務)。
- 密碼絕不會離開使用者用戶端流覽器。
- 使用JavaScript來生成NXT權杖。
- 網站伺服器提供NXT全區塊鏈。
- 網站伺服器不存儲任何使用者資料,只存儲NXT區塊鏈本身的資料。
使用者註冊,需要輸入的內容:
- 輸入公開資料,例如用戶名、年齡、性別等等;
- 輸入隱私資料,例如位址、電子郵件、信用卡;
- 個人身份號碼;
- 安全問題;
- NXT帳戶;
- NXT權杖(權杖是用NXT帳戶密碼從身份號碼中生成的,這個權杖的生成是在本地完成的)
網站伺服器的操作:
- 使用validateToken API來驗證權杖;
- 如果有效:
- 從伺服器帳戶向使用者帳戶發送setAccountProperty交易,存儲為JSON格式,公共資料直接存儲,隱私資料、身份號碼以及安全問題雜湊後再存儲;
- 用用戶自己的權杖在流覽器中保存cookie;
用戶登陸:
如果權杖cookie存在,則自動登錄。伺服器驗證權杖,取回使用者資料。
如果權杖cookie不存在:
- 低安全性 – 提供一個新的身份號碼,要求用戶生成新的權杖來聲明自己的帳戶身份;
- 高安全性 – 要求用戶提供註冊時的身份號碼,並用同一個帳號生成一個新的權杖以實現二次驗證2FA;
帳戶恢復 – 如果用戶忘記自己的帳戶,但是記得用戶名,伺服器更新帳戶屬性設置來找到使用者資料和安全問題或身份號碼。
應用案例: