一思二想

大部分应用需要某种方式的用户认证，以便用户可以访问个人相关的数据或其它隐私数据。典型的流程是这样的：

• 用户打开app
• app从加密的持久存储中加载认证信息
• 加载完以后，根据用户认证状态，用户会跳转到认证页面，或者到app主页面。
• 如果用户退出登录，我们清理用户的认证信息，并且跳转回认证页面。

注意：这里说的认证页面，就是指跟登录相关的页面，比如登录、注册、忘记密码等。

Swarm主网与6月21日上线，根据官方通知，所有测试网的活动都会结束，之前参与空投的节点需要在7月12号之前把之前兑现。

空投安排

• 6月21日: 主网上线，空投截至
• 6月21日 - 7月12日: 支票兑现，收到支票但没有兑现的节点不能参与空投。
• 7月15日: Swarm基金会公布信任节点(trusted nodes)，并部署空投BZZ (aBZZ - airdrop BZZ)到Goerli测试网。根据官方说法，到时候会发布一个专门的应用。通过空投应用可以查看自己的节点是否会收到空投以及对应的aBZZ币数量。
• 7月15日 - 21日: 所有人可以在官网查看自己的aBZZ账户，参与者可以将aBZZ集中的某一个账户，用来在主网接收BZZ。
• 7月22日: aBZZ转移截止。
• 8月2日: 派发BZZ，测试网Goerli的aBZZ会转化成xDai中的BZZ。

No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

CORS是什么？

CORS （Cross-Origin Resource Sharing，跨域资源共享）是一个系统，它由一系列传输的HTTP头组成，这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。
同源安全策略 （same-origin policy）默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限，即服务器可以选择，允许跨域请求访问到它们的资源。

在Swarm中，所有的数据都是公开的。如果需要保护特定的敏感内容，可以使用加密存储，这样只有授权的用户解密后可以查看这些内容。

Bee客户端提供了在上传时对文件和目录进行加密的简单方法，只有能够访问相应的解密密钥的用户可以读取加密后的数据。

上传和下载文件

当我们把文件上传到Swarm，这些文件会被分解成大小为4kb的数据块，然后分布存储到网络中负责存储和分发节点。每个数据块上粘贴了一个特定面值的邮票（单位为gBZZ），邮票金额会随着数据的存储不断消耗，这些都是在我们购买邮票组的时候已经设定了。对于网络中的存储节点来说，邮票面值的大小代表了数据的重要程度和存储持续性，也就是数据要保持DISC（分布式不可更改存储数据块）。