Why Nostr? What is Njump?
2023-02-06 02:05:02

voluntas on Nostr: ...

あとは、何よりもクライアントにシークレットキーを渡す怖さよ。Twitter のようにログインはウェブに促す仕組み (OAuth)は偉大。ブラウザからもできますよっていっても JS で fetch で外に漏らしていないかどうかを確認したりする必要あるわけで。やはりシークレットキーの扱いが雑すぎる。Damus アプリだってシークレットキーを勝手にどこかに保存していないかの確認はソースコードを見る以外ないしなぁ。
Author Public Key
npub13ezgcjxgsvjf3p33cncj8hv6f2y73wqc2hu20cv3jrapz3jmur3qaahxg8