data-v-3f0fa3ab data-v-5f989728使用电子邮件/密码登录的时代马上就要结束了。

通常，登录web2服务需要用户名或电子邮件地址和密码。 然后，服务在他们的内部数据库中搜索我们的用户名或电子邮件地址，确认合适的密码是否与我们提供的密码一致。 生成用于进一步认证的随机密钥，通常保存在cookie中。

新标准EIP-4361 :希望使用以太坊登录，并使用web3服务(如钱包和dapps )的常用方法来更改登录web2服务的方法。

它是如何工作的？

EIP-4361描述了使用签名消息的现有web2服务的认证方法。 用户可以使用自己的私钥(具有适当的地址)而不是用户名和密码的组合进行验证。 例如，可以使用自己的私钥对这类消息进行签名：

example.comwantsyoutosigninwithyourethereumaccount 33600 x4beeb 066 ED 09 B 7a ED 07 BF 39 EEE 0460 DFA 261520 URI 33603359 EXAMAM log ig once :12345 Issued at :2021-11-01t 12336025:24 z 。

用MyCrypto签署认证消息。

EIP-4361使用扩展的Backus-Naur表单(ABNF )定义了这些认证消息的标准化格式，以便要登录的服务可以进行认证。 此格式符合EIP-191标准，并受到许多钱包的广泛支持。 登录不需要密码。 只需用私钥在消息上签名就完成了。 服务器可以验证消息，生成密钥并将其保存在cookie中。

使用ENS分散数据

EIP-4361与以太网名称服务(ENS )巧妙地进行了整合。 如果地址中有一组主ENS名称(也称为反向记录)，则服务可以查找该主ENS名称，并据此解析数据。 例如，您可以将自己的首选用户名、头像、电子邮件地址或任何其他信息保存到ENS名称中。 在ENS中，还可以指定其他网络的地址，如比特币或莱特币：

有几个字段可能与ENS名称相关。

这样可以控制自己的数据，而不需要web2服务来存储有关用户的信息。 这样，今后使用经过认证和签名的EIP-191消息登录到经过认证的APP将成为标准，电子邮件和密码的组合可能会完全消失。

这个模型本质上是中心化的，100%正常工作，用户数据是所有的“Gravatar”。 数据不是由私有实体所有，而是发布在以太网区块链上，供APP使用。 用户在多个APP上有一个id，所有APP都通过用户的签名钱包进行验证。

来源： https://博客. my crypto.com /将以太网相互兼容、集中式身份验证