SIWE: Улучшите свои возможности идентификации Dapp
SIWE (Вход с помощью Ethereum) является способом проверки идентификации пользователя на Ethereum. Он похож на инициирование транзакции, подтверждая контроль пользователя над кошельком с помощью подписи. В настоящее время большинство кошельковых плагинов поддерживают этот простой метод идентификации, который требует лишь подписи информации в плагине.
В данной статье основное внимание уделяется сценарию подписей на Ethereum, не затрагивая другие публичные цепочки, такие как Solana и SUI.
Когда необходимо использовать SIWE
Если ваше Dapp имеет следующие требования, вы можете рассмотреть возможность использования SIWE:
наличие независимой системы пользователей
Нужно запросить информацию, связанную с идентификацией пользователей
Для Dapp(, ориентированных на запросы, таких как etherscan), SIWE может быть и не нужен.
Хотя подключение кошелька на Dapp, кажется, подтвердило личность пользователя, это действительно касается только фронтенда. Для вызовов интерфейса, требующих поддержки бэкенда, просто передача адреса недостаточна, так как адрес является публичной информацией, и любой может "одолжить" его.
Принципы и процесс SIWE
Процесс SIWE можно обобщить в три шага: подключение кошелька - подпись - получение идентификации.
Подключить кошелек
Это распространенная операция Web3, подключение пользовательского кошелька в Dapp через плагин кошелька.
подпись
Шаги подписи SIWE включают получение значения Nonce, подпись кошелька и проверку подписи на сервере.
Сначала необходимо вызвать интерфейс заднего плана для получения значения Nonce. Задний план сгенерирует случайный Nonce и свяжет его с текущим адресом.
После получения Nonce на фронтэнде, создайте содержимое подписи, включая Nonce, доменное имя, ID цепочки и другую информацию, затем используйте методы, предоставленные кошельком, для подписи.
В конце концов, подпись отправляется на сервер для проверки.
Получить идентификацию
После успешной проверки подписи на серверной стороне будет возвращен идентификатор пользователя (, например JWT). На фронтенде в последующих запросах необходимо указать адрес и идентификатор, чтобы подтвердить право собственности на кошелек.
Практическое руководство
Вот основные шаги для реализации SIWE с использованием Next.js:
Установите Next.js и связанные зависимости
Введение в компоненты Wagmi и Ant Design Web3
Настройка WagmiProvider
Реализовать кнопку подключения кошелька
Разработка бэкенд-интерфейса ( Генерация и проверка подписи Nonce )
Конкретную реализацию кода можно найти в оригинале.
Рекомендации по оптимизации
Использование специализированных узловых сервисов (, таких как ZAN), может значительно повысить время отклика проверки SIWE. Замена стандартного RPC на адреса RPC высокопроизводительных узловых сервисов может значительно сократить время проверки и ускорить интерфейс.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Поделиться
комментарий
0/400
ProposalManiac
· 07-23 08:46
Все равно не избежать судьбы централизации проверки.
Посмотреть ОригиналОтветить0
LiquidatedTwice
· 07-20 10:02
Действительно неплохо, старый проект с новыми возможностями.
Посмотреть ОригиналОтветить0
RugPullAlertBot
· 07-20 10:02
Ещё одна концепция Криптография ускользнула.
Посмотреть ОригиналОтветить0
0xLuckbox
· 07-20 09:51
Снова операция, сжигающая Газ.
Посмотреть ОригиналОтветить0
MEV_Whisperer
· 07-20 09:51
идентификация верификация就是个坑
Посмотреть ОригиналОтветить0
CryptoTherapist
· 07-20 09:43
давайте разберем психологическое сопротивление к аутентификации web3, если честно... классические проблемы доверия
SIWE: улучшение идентификации Dapp легко реализовать вход в Ethereum
SIWE: Улучшите свои возможности идентификации Dapp
SIWE (Вход с помощью Ethereum) является способом проверки идентификации пользователя на Ethereum. Он похож на инициирование транзакции, подтверждая контроль пользователя над кошельком с помощью подписи. В настоящее время большинство кошельковых плагинов поддерживают этот простой метод идентификации, который требует лишь подписи информации в плагине.
В данной статье основное внимание уделяется сценарию подписей на Ethereum, не затрагивая другие публичные цепочки, такие как Solana и SUI.
Когда необходимо использовать SIWE
Если ваше Dapp имеет следующие требования, вы можете рассмотреть возможность использования SIWE:
Для Dapp(, ориентированных на запросы, таких как etherscan), SIWE может быть и не нужен.
Хотя подключение кошелька на Dapp, кажется, подтвердило личность пользователя, это действительно касается только фронтенда. Для вызовов интерфейса, требующих поддержки бэкенда, просто передача адреса недостаточна, так как адрес является публичной информацией, и любой может "одолжить" его.
Принципы и процесс SIWE
Процесс SIWE можно обобщить в три шага: подключение кошелька - подпись - получение идентификации.
Подключить кошелек
Это распространенная операция Web3, подключение пользовательского кошелька в Dapp через плагин кошелька.
подпись
Шаги подписи SIWE включают получение значения Nonce, подпись кошелька и проверку подписи на сервере.
Сначала необходимо вызвать интерфейс заднего плана для получения значения Nonce. Задний план сгенерирует случайный Nonce и свяжет его с текущим адресом.
После получения Nonce на фронтэнде, создайте содержимое подписи, включая Nonce, доменное имя, ID цепочки и другую информацию, затем используйте методы, предоставленные кошельком, для подписи.
В конце концов, подпись отправляется на сервер для проверки.
Получить идентификацию
После успешной проверки подписи на серверной стороне будет возвращен идентификатор пользователя (, например JWT). На фронтенде в последующих запросах необходимо указать адрес и идентификатор, чтобы подтвердить право собственности на кошелек.
Практическое руководство
Вот основные шаги для реализации SIWE с использованием Next.js:
Конкретную реализацию кода можно найти в оригинале.
Рекомендации по оптимизации
Использование специализированных узловых сервисов (, таких как ZAN), может значительно повысить время отклика проверки SIWE. Замена стандартного RPC на адреса RPC высокопроизводительных узловых сервисов может значительно сократить время проверки и ускорить интерфейс.