我的应用程序是一个使用钱包连接登录用户的移动应用程序。
我还有一个服务器和数据库,用于存储用户在使用该应用程序时生成的一些数据。
现在我的问题是,鉴于我使用钱包连接进行身份验证,我该如何处理通常使用 JWT 完成的 REST API 授权?
我研究了一下,发现https://github.com/bytesbay/web3-token似乎完成了我想要的但是在阅读了https://medium.com/@bytesbay/you-dont-need-jwt中的评论后-anymore-974aa6196976描述了库的用法,看起来有点不安全或非常规。
目前是如何处理的?我应该建立一个典型的登录流程(使用电子邮件和密码)吗?那么使用wallet connect有什么意义呢?