NIP-5D define um protocolo postMessage para aplicações web sandboxed, chamadas de napplets, executadas em iframes e conectadas a uma aplicação hospedeira, chamada de shell. Ele estende NIP-5A com uma camada de comunicação em runtime que dá a apps web acesso a funcionalidades Nostr sem expor a chave privada do usuário.

Como funciona

Uma aplicação shell carrega um napplet em um iframe sandboxed. O napplet se comunica com o shell por meio da API postMessage do navegador usando um protocolo estruturado de mensagens. O shell fornece ao napplet assinatura Nostr, acesso a relay e contexto do usuário por esse canal de mensagens. O sandbox do iframe impede que o napplet acesse diretamente a chave privada do usuário, então o shell atua como guardião de todas as operações Nostr.

Casos de uso

  • Apps Nostr interativos: criar apps que leem e escrevem eventos Nostr sem exigir que usuários colem seu nsec
  • Marketplace de apps: distribuir aplicações web interativas por meio de eventos Nostr
  • Extensões sandboxed: adicionar funcionalidade a clientes Nostr por meio de napplets de terceiros

Fontes primárias:

Mencionado em:

Veja também: