SIWE：增強你的 Dapp 身分驗證能力

SIWE (Sign-In with Ethereum) 是一種在以太坊上驗證用戶身分的方法。它類似於發起交易,通過籤名來證明用戶對錢包的控制權。目前,大多數錢包插件都支持這種簡單的身分驗證方式,只需要在插件中對信息進行籤名即可。

本文主要討論以太坊上的籤名場景,不涉及 Solana、SUI 等其他公鏈。

何時需要使用 SIWE

如果你的 Dapp 具有以下需求,可以考慮使用 SIWE:

• 擁有獨立的用戶體系
• 需要查詢與用戶隱私相關的信息

對於以查詢爲主的 Dapp(如 etherscan),則不一定需要 SIWE。

雖然在 Dapp 上連接錢包似乎已經證明了用戶身分,但這只對前端有效。對於需要後端支持的接口調用,僅傳遞地址是不夠的,因爲地址是公開信息,任何人都可以"借用"。

SIWE 的原理和流程

SIWE 的流程可以概括爲三個步驟:連接錢包 - 籤名 - 獲取身分標識。

連接錢包

這是常見的 Web3 操作,通過錢包插件在 Dapp 中連接用戶錢包。

籤名

SIWE 的籤名步驟包括獲取 Nonce 值、錢包籤名和後端籤名校驗。

首先,需要調用後端接口獲取 Nonce 值。後端會生成隨機 Nonce 並與當前地址關聯。

前端獲取 Nonce 後,構建籤名內容,包括 Nonce、域名、鏈 ID 等信息,然後使用錢包提供的方法進行籤名。

最後將籤名發送給後端進行驗證。

獲取身分標識

後端校驗籤名通過後,會返回用戶身分標識(如 JWT)。前端在後續請求中帶上地址和身分標識,即可證明對錢包的所有權。

實踐指南

以下是使用 Next.js 實現 SIWE 的基本步驟:

1. 安裝 Next.js 和相關依賴
2. 引入 Wagmi 和 Ant Design Web3 組件
3. 配置 WagmiProvider
4. 實現連接錢包按鈕
5. 開發後端接口(Nonce 生成和籤名驗證)

具體代碼實現可參考原文。

優化建議

使用專門的節點服務(如 ZAN)可以顯著提升 SIWE 驗證的響應時間。將默認 RPC 替換爲高性能節點服務的 RPC 地址,可以大幅減少驗證時間,提高接口速度。