Session Sam 没有这个问题。在使用 dapps 进行身份验证并建立会话后，此信息将被保存。即使 Sam 断开连接并再次进行身份验证，Sam 仍会从他离开的地方继续，并且仍然会在应用程序中记住关于他的所有内容。他的信息甚至可以保存在他控制的远程数据保险库中。

　　统一使用以太坊登录

　　在 Web3 中，您会发现许多现有服务提供某种形式的“使用以太坊登录”，但没有多少符合标准。 他们通常会使用它与可以管理有关帐户的特权元数据的用户建立基于 cookie 的会话。 例如，如果您想让用户能够在您的网站上自定义他们自己的配置文件（例如 OpenSea），您应该在用户进行任何更改之前对用户进行身份验证，确保只有用户可以编辑他们自己的配置文件。 其工作流程如下所示：

　　连接钱包后的第一步是为用户提供人类可读的信息，以便他们了解自己正在进入什么状态。 有很多情况下，用户会看到“登录（LOGIN）”，一些关于“登录”的不一致的措辞，甚至有时只是一个任意数字（“在这里，签署这组随机的疯狂字母和数字”）。 相反，我们可以根据现有的实践、一些良好的安全措施以及在人类可读性和安全性之间取得平衡的严格语法来定义一组必填字段。 此外，钱包不必改变其现有的界面和做法，至少可以继续为用户提供这种信息。

　　我们可以首先获取所有这些混乱的“使用以太坊登录”消息，并采用一种公认的通用方式向用户展示请求：

　　通用消息——通用接口

　　通过商定的签名消息格式，应用程序和钱包现在可以使用相同的语言。 当应用程序向用户提出签名请求时，钱包可以检查该请求，检查它是否适合作为 EIP-4361 消息，并让用户知道他们正在登录网站。

　　在这一点上，钱包可以呈现一个友好的风格化界面，让用户感觉良好，并消除对用户将要采取的行动的任何疑虑，而不是向用户呈现任意文本块以进行签名。 用户现在只需点击确认对话框即可“登录”，因为钱包理解签名请求。 为了完全透明，规范声明整个消息和字段仍必须在其他子界面（例如详细视图）中可用。

　　从 EIP-4361 消息中，我们现在得到了一个更简洁的界面：

　　该规范还为钱包引入了额外的安全要求，例如防止网络钓鱼攻击的域绑定和防止重放攻击的随机数，在整个体验过程中进一步保护用户。 例如，如果钱包找到有效的 SIWE 消息，但用户正在为 example.com 签名，但实际上是在 exampie.com 上，则钱包可以警告用户以下情况：

　　超越身份验证

　　使用以太坊消息登录也可以解释为对访问特定资源的授权，或对会话密钥的委托，以增加功能和围绕 dapp UX 的易用性。 例如，想象一个世界，用户可以使用他们保留的数据来丰富他们的会话，而不是应用程序保存用户的数据？ (责任编辑：admin)