SIWE: أداة لتعزيز قدرة التحقق من الهوية لتطبيقات Dapp
SIWE (تسجيل الدخول باستخدام إيثيريوم) هي طريقة للتحقق من هوية المستخدمين على إيثيريوم، تشبه بدء المعاملات، حيث تثبت السيطرة على المحفظة. لقد تم تبسيط عملية التحقق بشكل كبير الآن، حيث يكفي توقيع المعلومات في ملحق المحفظة، وقد دعمت معظم ملحقات المحافظ الشائعة هذه الميزة.
تتناول هذه المقالة مشهد التوقيع على الإيثريوم، دون التطرق إلى سلاسل الكتل الأخرى مثل سولانا و SUI.
متى تحتاج إلى التعريف بالهوية SIWE
إذا كانت لديك Dapp تتمتع بالخصائص التالية، يمكنك التفكير في استخدام SIWE:
يمتلك نظام مستخدمين مستقل
تحتاج إلى الاستعلام عن المعلومات المتعلقة بالخصوصية للمستخدم
بالنسبة للتطبيقات التي تكون وظيفتها الرئيسية هي الاستعلام، مثل متصفح الكتلة، يمكن عدم استخدام SIWE.
على الرغم من أنه يبدو أنه قد تم إثبات الهوية بعد ربط المحفظة على Dapp، إلا أن هذا ينطبق فقط على الواجهة الأمامية. بالنسبة لاستدعاءات الواجهة التي تحتاج إلى دعم خلفي، فإن نقل العنوان فقط غير كافٍ، لأن العنوان هو معلومات عامة وسهلة التزوير.
كيفية عمل SIWE
يمكن تلخيص عملية SIWE في ثلاث خطوات: ربط المحفظة، التوقيع، والحصول على التعريف بالهوية.
ربط المحفظة: ربط محفظة المستخدم في Dapp من خلال ملحق المحفظة.
التوقيع:
الحصول على قيمة Nonce: استدعاء واجهة برمجة التطبيقات الخاصة بالخلفية للحصول على قيمة Nonce التي تم إنشاؤها عشوائيًا.
توقيع المحفظة: بناء محتوى التوقيع الذي يتضمن قيمة Nonce واسم المجال وID السلسلة وغيرها من المعلومات، باستخدام الطريقة التي تقدمها المحفظة للتوقيع.
إرسال التوقيع: إرسال التوقيع إلى الخلفية للتحقق.
الحصول على التعريف بالهوية:
بعد التحقق من صحة التوقيع في الخلفية، يتم إرجاع تعريف هوية المستخدم (مثل JWT). في الطلبات اللاحقة، يجب تضمين العنوان وتعريف الهوية، مما يثبت ملكية المحفظة.
دليل الممارسة
تستخدم هذه المقالة Next.js لتطوير تطبيقات الويب الكاملة، مع دمج وظيفة SIWE. الخطوات الرئيسية هي كما يلي:
تثبيت الاعتماديات:
استخدم create-next-app لإنشاء مشروع وتثبيت التبعيات المتعلقة بـ SIWE.
تقديم Wagmi:
قم بإدخال WagmiProvider في layout.tsx، وتكوين واجهات SIWE ذات الصلة.
إضافة زر الاتصال:
تنفيذ مكون زر لربط المحفظة والتوقيع.
تنفيذ الواجهة:
توليد Nonce: إنشاء سلسلة عشوائية وربطها بالعنوان.
التحقق من التوقيع: تحقق من محتوى التوقيع في الخلفية، تحقق من قيمة Nonce، أنشئ JWT.
تحسين:
يُنصح باستخدام خدمات العقد المتخصصة (مثل ZAN) لتحسين سرعة استجابة واجهة البرمجة.
من خلال الخطوات السابقة، يمكنك إنشاء إطار تسجيل دخول SIWE أساسي، مما يوفر آلية تحقق من الهوية أكثر أمانًا وموثوقية لـ Dapp.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 24
أعجبني
24
8
مشاركة
تعليق
0/400
RektCoaster
· 07-20 22:00
متى يمكن استخدامه؟ لقد سئمت الانتظار.
شاهد النسخة الأصليةرد0
TopBuyerBottomSeller
· 07-19 20:00
توقيع بهذه الطريقة لا يزال معقدًا جدًا
شاهد النسخة الأصليةرد0
GasFeeCrybaby
· 07-18 18:14
من الأفضل استخدام سُلَّم للوصول إلى الإيثريوم بدلاً من إضاعة الجهد.
شاهد النسخة الأصليةرد0
ChainSherlockGirl
· 07-18 03:49
المحفظة توقيع SIWE؟ تشير الشائعات إلى أن بعض الشركات الرائدة تعرضت لاقتطاف القسائم، والتفاصيل الشخصية بحاجة إلى التحقق منها.
شاهد النسخة الأصليةرد0
AirdropHarvester
· 07-18 03:32
أخيرًا لا داعي لنسخ كلمات المرور في كل مكان~
شاهد النسخة الأصليةرد0
Web3Educator
· 07-18 03:29
*يعدل نظاراته* تم الانتهاء أخيرًا من مصادقة web3 بشكل صحيح بصراحة
SIWE: معيار جديد للتحقق من الهوية على إثيريوم يعزز أمان Dapp وتجربة المستخدم
SIWE: أداة لتعزيز قدرة التحقق من الهوية لتطبيقات Dapp
SIWE (تسجيل الدخول باستخدام إيثيريوم) هي طريقة للتحقق من هوية المستخدمين على إيثيريوم، تشبه بدء المعاملات، حيث تثبت السيطرة على المحفظة. لقد تم تبسيط عملية التحقق بشكل كبير الآن، حيث يكفي توقيع المعلومات في ملحق المحفظة، وقد دعمت معظم ملحقات المحافظ الشائعة هذه الميزة.
تتناول هذه المقالة مشهد التوقيع على الإيثريوم، دون التطرق إلى سلاسل الكتل الأخرى مثل سولانا و SUI.
متى تحتاج إلى التعريف بالهوية SIWE
إذا كانت لديك Dapp تتمتع بالخصائص التالية، يمكنك التفكير في استخدام SIWE:
بالنسبة للتطبيقات التي تكون وظيفتها الرئيسية هي الاستعلام، مثل متصفح الكتلة، يمكن عدم استخدام SIWE.
على الرغم من أنه يبدو أنه قد تم إثبات الهوية بعد ربط المحفظة على Dapp، إلا أن هذا ينطبق فقط على الواجهة الأمامية. بالنسبة لاستدعاءات الواجهة التي تحتاج إلى دعم خلفي، فإن نقل العنوان فقط غير كافٍ، لأن العنوان هو معلومات عامة وسهلة التزوير.
كيفية عمل SIWE
يمكن تلخيص عملية SIWE في ثلاث خطوات: ربط المحفظة، التوقيع، والحصول على التعريف بالهوية.
ربط المحفظة: ربط محفظة المستخدم في Dapp من خلال ملحق المحفظة.
التوقيع:
الحصول على التعريف بالهوية: بعد التحقق من صحة التوقيع في الخلفية، يتم إرجاع تعريف هوية المستخدم (مثل JWT). في الطلبات اللاحقة، يجب تضمين العنوان وتعريف الهوية، مما يثبت ملكية المحفظة.
دليل الممارسة
تستخدم هذه المقالة Next.js لتطوير تطبيقات الويب الكاملة، مع دمج وظيفة SIWE. الخطوات الرئيسية هي كما يلي:
من خلال الخطوات السابقة، يمكنك إنشاء إطار تسجيل دخول SIWE أساسي، مما يوفر آلية تحقق من الهوية أكثر أمانًا وموثوقية لـ Dapp.