SIWE : un outil puissant pour améliorer la capacité d'identification des Dapps
SIWE (Sign-In with Ethereum) est une méthode de vérification de l'identification des utilisateurs sur Ethereum, similaire à l'initiation d'une transaction, prouvant le contrôle de l'utilisateur sur le portefeuille. Actuellement, le processus d'authentification a été considérablement simplifié, il suffit de signer les informations dans le plugin de portefeuille, la plupart des plugins de portefeuille courants prennent déjà en charge cette fonctionnalité.
Cet article explore principalement les scénarios de signature sur Ethereum, sans aborder d'autres blockchains telles que Solana, SUI, etc.
Quand faut-il utiliser SIWE
Si votre Dapp possède les caractéristiques suivantes, vous pouvez envisager d'utiliser SIWE :
Avoir un système utilisateur indépendant
besoin de consulter des informations liées à l'identification des utilisateurs
Pour les applications dont la fonction principale est la recherche, comme les explorateurs de blocs, il n'est pas nécessaire d'utiliser SIWE.
Bien qu'il semble que l'identification ait été prouvée après avoir connecté le portefeuille sur la Dapp, cela n'est valable que pour le front-end. Pour les appels d'interface nécessitant un support back-end, il ne suffit pas de transmettre l'adresse, car l'adresse est une information publique et peut facilement être usurpée.
Fonctionnement de SIWE
Le processus de SIWE peut être résumé en trois étapes : connecter le portefeuille, signer, obtenir une identification.
Connecter le portefeuille : connecter le portefeuille de l'utilisateur dans le Dapp via le plugin de portefeuille.
Signature :
Obtenir la valeur de Nonce : appeler l'interface backend pour obtenir une valeur de Nonce générée aléatoirement.
Signature de portefeuille : construire un contenu de signature contenant des valeurs Nonce, des noms de domaine, des ID de chaîne, etc., et signer en utilisant les méthodes fournies par le portefeuille.
Envoyer la signature : envoyer la signature au backend pour vérification.
Obtenir une identification :
Après que la signature de validation en arrière-plan a été approuvée, l'identification de l'utilisateur (comme le JWT) est renvoyée. Dans les requêtes suivantes, en ajoutant l'adresse et l'identification, cela prouve la propriété du portefeuille.
Guide de pratique
Cet article utilise Next.js pour développer des applications full-stack, intégrant la fonctionnalité SIWE. Voici les étapes principales :
Installer les dépendances :
Utilisez create-next-app pour créer un projet et installez les dépendances liées à SIWE.
Introduction de Wagmi :
Dans layout.tsx, importez WagmiProvider et configurez les interfaces SIWE associées.
Ajouter un bouton de connexion :
Réaliser un composant de bouton pour connecter le portefeuille et signer.
Implementation de l'interface :
Génération de Nonce : créer une chaîne de caractères aléatoire et l'associer à une adresse.
Vérification de la signature : le backend vérifie le contenu de la signature, vérifie la valeur Nonce et génère un JWT.
Optimisation :
Il est recommandé d'utiliser des services de nœud spécialisés (comme ZAN) pour améliorer la vitesse de réponse de l'interface.
En suivant les étapes ci-dessus, vous pouvez mettre en place un cadre de connexion SIWE de base, offrant un mécanisme d'authentification plus sûr et fiable pour les Dapp.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
24 J'aime
Récompense
24
8
Partager
Commentaire
0/400
RektCoaster
· 07-20 22:00
Quand pourra-t-on l'utiliser ? J'en ai assez d'attendre.
Voir l'originalRépondre0
TopBuyerBottomSeller
· 07-19 20:00
C'est toujours trop compliqué de faire des signatures comme ça.
Voir l'originalRépondre0
GasFeeCrybaby
· 07-18 18:14
Il ne faut pas gaspiller d'énergie pour accéder à l'eth avec une échelle.
Voir l'originalRépondre0
ChainSherlockGirl
· 07-18 03:49
Portefeuille signature SIWE ? Des rumeurs disent que certains blue chips ont été victimes de Couper les coupons. Interprétation personnelle à vérifier.
Voir l'originalRépondre0
AirdropHarvester
· 07-18 03:32
Enfin, je n'ai plus besoin de sauvegarder mes mots de passe partout~
Voir l'originalRépondre0
Web3Educator
· 07-18 03:29
*ajuste ses lunettes* l'authentification web3 enfin bien faite pour être honnête
Voir l'originalRépondre0
SmartContractPhobia
· 07-18 03:27
Portefeuille signature ne fonctionne pas, comment faire ?
SIWE : Nouveau standard de validation d'identification Ethereum pour améliorer la sécurité des Dapps et l'expérience utilisateur
SIWE : un outil puissant pour améliorer la capacité d'identification des Dapps
SIWE (Sign-In with Ethereum) est une méthode de vérification de l'identification des utilisateurs sur Ethereum, similaire à l'initiation d'une transaction, prouvant le contrôle de l'utilisateur sur le portefeuille. Actuellement, le processus d'authentification a été considérablement simplifié, il suffit de signer les informations dans le plugin de portefeuille, la plupart des plugins de portefeuille courants prennent déjà en charge cette fonctionnalité.
Cet article explore principalement les scénarios de signature sur Ethereum, sans aborder d'autres blockchains telles que Solana, SUI, etc.
Quand faut-il utiliser SIWE
Si votre Dapp possède les caractéristiques suivantes, vous pouvez envisager d'utiliser SIWE :
Pour les applications dont la fonction principale est la recherche, comme les explorateurs de blocs, il n'est pas nécessaire d'utiliser SIWE.
Bien qu'il semble que l'identification ait été prouvée après avoir connecté le portefeuille sur la Dapp, cela n'est valable que pour le front-end. Pour les appels d'interface nécessitant un support back-end, il ne suffit pas de transmettre l'adresse, car l'adresse est une information publique et peut facilement être usurpée.
Fonctionnement de SIWE
Le processus de SIWE peut être résumé en trois étapes : connecter le portefeuille, signer, obtenir une identification.
Connecter le portefeuille : connecter le portefeuille de l'utilisateur dans le Dapp via le plugin de portefeuille.
Signature :
Obtenir une identification : Après que la signature de validation en arrière-plan a été approuvée, l'identification de l'utilisateur (comme le JWT) est renvoyée. Dans les requêtes suivantes, en ajoutant l'adresse et l'identification, cela prouve la propriété du portefeuille.
Guide de pratique
Cet article utilise Next.js pour développer des applications full-stack, intégrant la fonctionnalité SIWE. Voici les étapes principales :
En suivant les étapes ci-dessus, vous pouvez mettre en place un cadre de connexion SIWE de base, offrant un mécanisme d'authentification plus sûr et fiable pour les Dapp.