Se for feito em React Js deve estar utilizando a bibliotéca secure storage, se for em outro framework alguma lib equivalente. Mas a forma correta que todos utilizam, incluindo o nostrudel, é salvar em localStorage, a chave criptografada com uma senha que você digita, essa senha não é salva em nenhum lugar, e você digita, dai o cliente pega a chave privada criptografada, descriptografa com a sua senha, dai armazena temporáriamente para assinar os eventos que você postar.
Se você tiver utilizando React ou coisa do tipo, procure pela bibliotéca secure storage, ela guarda dados criptografados de forma segura no navegador, não sei se em localStorage, daí você pode utilizar uma senha que o usuário digita, ou gerar um "token"(senha), na sesão de login que você usa pra descriptografar a nsec.
Fiquei impressionado que cometeram a tosquice de armasenar a nsec em texto aberto kkkkk Se você puder, report para os desenvolvedores desse cliente.
Mises Dev
npub124…3tuhs
2024-09-29 04:02:02
in reply to nevent1q…jjj6
Author Public Key
npub124rja8qp7dartasr9wdh3kk78phxunzhmq8ar5ryd2anj2qwtcnsz3tuhsSeen on
wss://relay.damus.ioPublished at
2024-09-29 04:02:02Event JSON
{
"id": "2417b58daf26cad1d120b5481d7645d373a6f2ec5d4c13cae40d541a15773d41",
"pubkey": "55472e9c01f37a35f6032b9b78dade386e6e4c57d80fd1d0646abb39280e5e27",
"created_at": 1727582522,
"kind": 1,
"tags": [
[
"e",
"6dbc7ab57c4a6ff48f8bf632bc657d973130aaca11e48e09b3c66517a1d9214f",
"wss://relay.damus.io/",
"root"
],
[
"e",
"cbdd844323cedbea7c4f40710a00c2c1b7a4bb990b98a92c2ae8430ef8e381f3",
"",
"reply"
],
[
"p",
"6f29e714edac112164023ba6bb79cf29e94599763fb75a42a32f09e367a3c974",
"",
"mention"
],
[
"client",
"noStrudel",
"31990:266815e0c9210dfa324c6cba3573b14bee49da4209a9456f9484e5106cd408a5:1686066542546"
]
],
"content": "Se for feito em React Js deve estar utilizando a bibliotéca secure storage, se for em outro framework alguma lib equivalente. Mas a forma correta que todos utilizam, incluindo o nostrudel, é salvar em localStorage, a chave criptografada com uma senha que você digita, essa senha não é salva em nenhum lugar, e você digita, dai o cliente pega a chave privada criptografada, descriptografa com a sua senha, dai armazena temporáriamente para assinar os eventos que você postar.\n\nSe você tiver utilizando React ou coisa do tipo, procure pela bibliotéca secure storage, ela guarda dados criptografados de forma segura no navegador, não sei se em localStorage, daí você pode utilizar uma senha que o usuário digita, ou gerar um \"token\"(senha), na sesão de login que você usa pra descriptografar a nsec.\n\nFiquei impressionado que cometeram a tosquice de armasenar a nsec em texto aberto kkkkk Se você puder, report para os desenvolvedores desse cliente.\n",
"sig": "54a92b7857cf75484001c8815282b684d8a2d5bd328b185e1343d96a3c4eeec489d204101d6d78b2b3ae959f71befa89c4dcb1a12ba36f217b1e469c944ce675"
}