SIWE: Alat untuk Meningkatkan Kemampuan Verifikasi Identifikasi Dapp
SIWE (Sign-In with Ethereum) adalah metode untuk memverifikasi identitas pengguna di Ethereum, mirip dengan memulai transaksi, untuk membuktikan kontrol pengguna atas dompet. Saat ini, proses autentikasi telah sangat disederhanakan, hanya perlu menandatangani informasi di plugin dompet, dan sebagian besar plugin dompet umum sudah mendukung fitur ini.
Artikel ini terutama membahas skenario tanda tangan di Ethereum, tanpa membahas blockchain lain seperti Solana, SUI, dan lain-lain.
Kapan Memerlukan SIWE
Jika Dapp Anda memiliki fitur berikut, Anda bisa mempertimbangkan untuk menggunakan SIWE:
Memiliki sistem pengguna yang independen
Perlu mencari informasi yang terkait dengan identifikasi pengguna
Untuk aplikasi yang fungsi utamanya adalah pencarian, seperti penjelajah blok, tidak perlu menggunakan SIWE.
Meskipun setelah menghubungkan dompet di Dapp sepertinya sudah membuktikan identifikasi, ini hanya berlaku untuk front-end. Untuk panggilan antarmuka yang memerlukan dukungan back-end, hanya mengirimkan alamat tidak cukup, karena alamat adalah informasi publik dan mudah disalahgunakan.
Cara Kerja SIWE
Proses SIWE dapat diringkas dalam tiga langkah: menghubungkan dompet, menandatangani, mendapatkan identifikasi.
Menghubungkan dompet: Menghubungkan dompet pengguna di Dapp melalui plugin dompet.
Tanda tangan:
Mendapatkan nilai Nonce: Panggil antarmuka backend untuk mendapatkan nilai Nonce yang dihasilkan secara acak.
Tanda tangan dompet: Membangun konten tanda tangan yang berisi nilai Nonce, nama domain, ID rantai, dan informasi lainnya, menggunakan metode yang disediakan oleh dompet untuk melakukan tanda tangan.
Kirim tanda tangan: Kirim tanda tangan ke backend untuk verifikasi.
Mendapatkan identifikasi:
Setelah verifikasi tanda tangan backend berhasil, identifikasi pengguna (seperti JWT) akan dikembalikan. Pada permintaan berikutnya, sertakan alamat dan identifikasi untuk membuktikan kepemilikan dompet.
Panduan Praktis
Artikel ini menggunakan Next.js untuk mengembangkan aplikasi full-stack dengan mengintegrasikan fitur SIWE. Berikut adalah langkah-langkah utama:
Instal dependensi:
Gunakan create-next-app untuk membuat proyek, dan instal dependensi terkait SIWE.
Memperkenalkan Wagmi:
Di layout.tsx, masukkan WagmiProvider dan konfigurasikan antarmuka terkait SIWE.
Tambahkan tombol koneksi:
Mewujudkan komponen tombol untuk menghubungkan dompet dan menandatangani.
Implementasi antarmuka:
Pembuatan Nonce: Membuat string acak dan mengaitkannya dengan alamat.
Verifikasi tanda tangan: Backend memverifikasi konten tanda tangan, memeriksa nilai Nonce, menghasilkan JWT.
Optimasi:
Disarankan untuk menggunakan layanan node khusus (seperti ZAN) untuk meningkatkan kecepatan respons antarmuka.
Dengan langkah-langkah di atas, Anda dapat mewujudkan kerangka login SIWE dasar, yang menyediakan mekanisme identifikasi yang lebih aman dan dapat diandalkan untuk Dapp.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
24 Suka
Hadiah
24
8
Bagikan
Komentar
0/400
RektCoaster
· 07-20 22:00
Kapan bisa digunakan? Sudah bosan menunggu.
Lihat AsliBalas0
TopBuyerBottomSeller
· 07-19 20:00
Tanda tangan seperti ini masih terlalu merepotkan.
Lihat AsliBalas0
GasFeeCrybaby
· 07-18 18:14
Membuat tangga untuk naik ke ETH tidak akan sia-sia.
Lihat AsliBalas0
ChainSherlockGirl
· 07-18 03:49
Dompet tanda tangan SIWE? Kabar angin menyebutkan bahwa beberapa blue chip mengalami Kupon Klip, pemikiran pribadi masih perlu dibuktikan.
Lihat AsliBalas0
AirdropHarvester
· 07-18 03:32
Akhirnya tidak perlu lagi menyimpan kata sandi di mana-mana~
Lihat AsliBalas0
Web3Educator
· 07-18 03:29
*mengatur kacamata* otentikasi web3 akhirnya dilakukan dengan benar sejujurnya
Lihat AsliBalas0
SmartContractPhobia
· 07-18 03:27
Dompet tanda tangan tidak bisa, bagaimana cara mengatasinya?
SIWE: Standar baru untuk identifikasi Ethereum yang meningkatkan keamanan Dapp dan pengalaman pengguna
SIWE: Alat untuk Meningkatkan Kemampuan Verifikasi Identifikasi Dapp
SIWE (Sign-In with Ethereum) adalah metode untuk memverifikasi identitas pengguna di Ethereum, mirip dengan memulai transaksi, untuk membuktikan kontrol pengguna atas dompet. Saat ini, proses autentikasi telah sangat disederhanakan, hanya perlu menandatangani informasi di plugin dompet, dan sebagian besar plugin dompet umum sudah mendukung fitur ini.
Artikel ini terutama membahas skenario tanda tangan di Ethereum, tanpa membahas blockchain lain seperti Solana, SUI, dan lain-lain.
Kapan Memerlukan SIWE
Jika Dapp Anda memiliki fitur berikut, Anda bisa mempertimbangkan untuk menggunakan SIWE:
Untuk aplikasi yang fungsi utamanya adalah pencarian, seperti penjelajah blok, tidak perlu menggunakan SIWE.
Meskipun setelah menghubungkan dompet di Dapp sepertinya sudah membuktikan identifikasi, ini hanya berlaku untuk front-end. Untuk panggilan antarmuka yang memerlukan dukungan back-end, hanya mengirimkan alamat tidak cukup, karena alamat adalah informasi publik dan mudah disalahgunakan.
Cara Kerja SIWE
Proses SIWE dapat diringkas dalam tiga langkah: menghubungkan dompet, menandatangani, mendapatkan identifikasi.
Menghubungkan dompet: Menghubungkan dompet pengguna di Dapp melalui plugin dompet.
Tanda tangan:
Mendapatkan identifikasi: Setelah verifikasi tanda tangan backend berhasil, identifikasi pengguna (seperti JWT) akan dikembalikan. Pada permintaan berikutnya, sertakan alamat dan identifikasi untuk membuktikan kepemilikan dompet.
Panduan Praktis
Artikel ini menggunakan Next.js untuk mengembangkan aplikasi full-stack dengan mengintegrasikan fitur SIWE. Berikut adalah langkah-langkah utama:
Dengan langkah-langkah di atas, Anda dapat mewujudkan kerangka login SIWE dasar, yang menyediakan mekanisme identifikasi yang lebih aman dan dapat diandalkan untuk Dapp.