SHA256
Wallet-session pairing и browser plugin wallet, оплаты пока не работают
This commit is contained in:
@@ -0,0 +1,22 @@
|
||||
# wallet-session pairing и SHA-256 пароль pairing
|
||||
|
||||
- краткое описание:
|
||||
- добавлен сценарий `session-only` подключения wallet-plugin через доверенное устройство без передачи постоянных ключей;
|
||||
- для pairing-пароля убран `argon2id`, вместо него используется только формат `sha256$<hex>`;
|
||||
- новый plugin `SHiNE-browser-plugin-wallet` получает и хранит только `wallet-session`.
|
||||
|
||||
- что проверять:
|
||||
- в `shine-UI` экран `Войти через другое устройство` создаёт заявку и получает `session-only` approve;
|
||||
- на доверенном устройстве в `Подключить по коду` кнопка `Подключить wallet-session` действительно не передаёт `device/root/blockchain` ключи;
|
||||
- новый plugin загружается как Chrome MV3 extension и получает wallet-session;
|
||||
- pairing c доп. паролем работает только с форматом `sha256$<hex>`;
|
||||
- pairing без доп. пароля продолжает работать.
|
||||
|
||||
- ожидаемый результат:
|
||||
- requester получает только `sessionId/sessionKey/sessionPriv/storagePwd`;
|
||||
- доверенное устройство не пересылает постоянные ключи в `session-only` режиме;
|
||||
- сервер принимает только новый формат pairing-пароля;
|
||||
- логин по сохранённой wallet-session восстанавливается успешно.
|
||||
|
||||
- статус:
|
||||
- pending
|
||||
Reference in New Issue
Block a user