SIWE：提升 Dapp 身份验证能力的利器

SIWE（Sign-In with Ethereum）是一种在以太坊上验证用户身份的方法，类似于发起交易，证明用户对钱包的控制权。目前，身份验证过程已经非常简化，只需在钱包插件中对信息进行签名即可，大多数常见钱包插件都已支持这一功能。

本文主要探讨以太坊上的签名场景，不涉及其他区块链如Solana、SUI等。

何时需要SIWE

如果你的Dapp具有以下特征，可以考虑使用SIWE：

• 拥有独立的用户系统
• 需要查询与用户隐私相关的信息

对于主要功能是查询的应用，如区块浏览器，可以不使用SIWE。

虽然在Dapp上连接钱包后似乎已经证明了身份，但这只对前端有效。对于需要后端支持的接口调用，仅传递地址是不够的，因为地址是公开信息，容易被冒用。

SIWE的工作原理

SIWE的流程可概括为三个步骤：连接钱包、签名、获取身份标识。

1. 连接钱包：通过钱包插件在Dapp中连接用户钱包。

2. 签名：

   • 获取Nonce值：调用后端接口获取随机生成的Nonce值。
   • 钱包签名：构建包含Nonce值、域名、链ID等信息的签名内容，使用钱包提供的方法进行签名。
   • 发送签名：将签名发送给后端进行验证。

3. 获取身份标识： 后端验证签名通过后，返回用户身份标识（如JWT）。后续请求中带上地址和身份标识，即可证明钱包所有权。

实践指南

本文使用Next.js开发全栈应用，集成SIWE功能。以下是主要步骤：

1. 安装依赖： 使用create-next-app创建项目，并安装SIWE相关依赖。

2. 引入Wagmi： 在layout.tsx中引入WagmiProvider，配置SIWE相关接口。

3. 添加连接按钮： 实现连接钱包和签名的按钮组件。

4. 接口实现：
   • Nonce生成：创建随机字符串并与地址关联。
   • 签名验证：后端验证签名内容，检查Nonce值，生成JWT。

5. 优化： 建议使用专门的节点服务（如ZAN）提升接口响应速度。

通过以上步骤，即可实现一个基本的SIWE登录框架，为Dapp提供更安全、可靠的身份验证机制。