SIWE : améliorez vos capacités d'identification Dapp
SIWE (Se connecter avec Ethereum) est une méthode de vérification de l'identification des utilisateurs sur Ethereum. Cela ressemble à l'initiation d'une transaction, en prouvant le contrôle par l'utilisateur de son portefeuille grâce à une signature. Actuellement, la plupart des plugins de portefeuille prennent en charge ce mode d'authentification simple, il suffit de signer les informations dans le plugin.
Cet article discute principalement des scénarios de signature sur Ethereum, sans aborder d'autres blockchains publiques comme Solana ou SUI.
Quand faut-il utiliser SIWE
Si votre Dapp a les exigences suivantes, vous pouvez envisager d'utiliser SIWE :
Avoir un système utilisateur indépendant
Besoin de consulter des informations liées à l'identification des utilisateurs.
Pour les Dapp( axés sur la recherche comme etherscan), il n'est pas nécessaire d'avoir SIWE.
Bien que la connexion du portefeuille sur Dapp semble prouver l'identification de l'utilisateur, cela n'est valable que pour le frontend. Pour les appels d'interface nécessitant un support backend, transmettre uniquement l'adresse n'est pas suffisant, car l'adresse est une information publique que tout le monde peut "emprunter".
Le principe et le processus de SIWE
Le processus SIWE peut être résumé en trois étapes : connecter le portefeuille - signer - obtenir l'identification.
connexion de portefeuille
C'est une opération Web3 courante, connectant le portefeuille de l'utilisateur dans le Dapp via un plugin de portefeuille.
signature
Les étapes de signature de SIWE incluent l'obtention de la valeur Nonce, la signature du portefeuille et la vérification de la signature côté serveur.
Tout d'abord, il est nécessaire d'appeler l'interface backend pour obtenir la valeur Nonce. Le backend générera un Nonce aléatoire et l'associera à l'adresse actuelle.
Après avoir obtenu le Nonce, le front-end construit le contenu de la signature, y compris le Nonce, le nom de domaine, l'ID de chaîne, etc., puis utilise la méthode fournie par le portefeuille pour signer.
Enfin, envoyez la signature au backend pour vérification.
obtenir l'identification
Après la vérification de la signature par le back-end, l'identification de l'utilisateur ( sera renvoyée, comme JWT). Le front-end doit inclure l'adresse et l'identification dans les requêtes ultérieures pour prouver la propriété du portefeuille.
Guide pratique
Voici les étapes de base pour implémenter SIWE avec Next.js :
Installer Next.js et les dépendances associées
Introduction des composants Wagmi et Ant Design Web3
Configurer WagmiProvider
Réaliser le bouton de connexion au portefeuille
Développer l'interface backend ( génération de nonce et vérification de signature )
Le code spécifique peut être consulté dans le texte original.
Suggestions d'optimisation
L'utilisation de services de nœuds spécialisés ( comme ZAN) peut considérablement améliorer le temps de réponse de la vérification SIWE. Remplacer l'adresse RPC par défaut par l'adresse RPC d'un service de nœud haute performance peut réduire considérablement le temps de vérification et augmenter la vitesse de l'interface.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
6
Partager
Commentaire
0/400
ProposalManiac
· 07-23 08:46
On ne peut pas échapper au destin de la validation centralisée.
Voir l'originalRépondre0
LiquidatedTwice
· 07-20 10:02
Vraiment bien, un vieux projet avec une nouvelle vie.
Voir l'originalRépondre0
RugPullAlertBot
· 07-20 10:02
Encore un concept de Cryptographie, je m'en vais.
Voir l'originalRépondre0
0xLuckbox
· 07-20 09:51
Encore une opération qui consomme du gas.
Voir l'originalRépondre0
MEV_Whisperer
· 07-20 09:51
La vérification d'identification est juste un piège.
Voir l'originalRépondre0
CryptoTherapist
· 07-20 09:43
déballons la résistance psychologique à l'authentification web3, pour être honnête... problèmes de confiance classiques
SIWE : Améliorer l'identification Dapp pour se connecter facilement à Ethereum
SIWE : améliorez vos capacités d'identification Dapp
SIWE (Se connecter avec Ethereum) est une méthode de vérification de l'identification des utilisateurs sur Ethereum. Cela ressemble à l'initiation d'une transaction, en prouvant le contrôle par l'utilisateur de son portefeuille grâce à une signature. Actuellement, la plupart des plugins de portefeuille prennent en charge ce mode d'authentification simple, il suffit de signer les informations dans le plugin.
Cet article discute principalement des scénarios de signature sur Ethereum, sans aborder d'autres blockchains publiques comme Solana ou SUI.
Quand faut-il utiliser SIWE
Si votre Dapp a les exigences suivantes, vous pouvez envisager d'utiliser SIWE :
Pour les Dapp( axés sur la recherche comme etherscan), il n'est pas nécessaire d'avoir SIWE.
Bien que la connexion du portefeuille sur Dapp semble prouver l'identification de l'utilisateur, cela n'est valable que pour le frontend. Pour les appels d'interface nécessitant un support backend, transmettre uniquement l'adresse n'est pas suffisant, car l'adresse est une information publique que tout le monde peut "emprunter".
Le principe et le processus de SIWE
Le processus SIWE peut être résumé en trois étapes : connecter le portefeuille - signer - obtenir l'identification.
connexion de portefeuille
C'est une opération Web3 courante, connectant le portefeuille de l'utilisateur dans le Dapp via un plugin de portefeuille.
signature
Les étapes de signature de SIWE incluent l'obtention de la valeur Nonce, la signature du portefeuille et la vérification de la signature côté serveur.
Tout d'abord, il est nécessaire d'appeler l'interface backend pour obtenir la valeur Nonce. Le backend générera un Nonce aléatoire et l'associera à l'adresse actuelle.
Après avoir obtenu le Nonce, le front-end construit le contenu de la signature, y compris le Nonce, le nom de domaine, l'ID de chaîne, etc., puis utilise la méthode fournie par le portefeuille pour signer.
Enfin, envoyez la signature au backend pour vérification.
obtenir l'identification
Après la vérification de la signature par le back-end, l'identification de l'utilisateur ( sera renvoyée, comme JWT). Le front-end doit inclure l'adresse et l'identification dans les requêtes ultérieures pour prouver la propriété du portefeuille.
Guide pratique
Voici les étapes de base pour implémenter SIWE avec Next.js :
Le code spécifique peut être consulté dans le texte original.
Suggestions d'optimisation
L'utilisation de services de nœuds spécialisés ( comme ZAN) peut considérablement améliorer le temps de réponse de la vérification SIWE. Remplacer l'adresse RPC par défaut par l'adresse RPC d'un service de nœud haute performance peut réduire considérablement le temps de vérification et augmenter la vitesse de l'interface.