SIWE: Standar baru untuk identifikasi Ethereum yang meningkatkan keamanan Dapp dan pengalaman pengguna

robot
Pembuatan abstrak sedang berlangsung

SIWE: Alat untuk Meningkatkan Kemampuan Verifikasi Identifikasi Dapp

SIWE (Sign-In with Ethereum) adalah metode untuk memverifikasi identitas pengguna di Ethereum, mirip dengan memulai transaksi, untuk membuktikan kontrol pengguna atas dompet. Saat ini, proses autentikasi telah sangat disederhanakan, hanya perlu menandatangani informasi di plugin dompet, dan sebagian besar plugin dompet umum sudah mendukung fitur ini.

Artikel ini terutama membahas skenario tanda tangan di Ethereum, tanpa membahas blockchain lain seperti Solana, SUI, dan lain-lain.

SIWE menggunakan manual: Bagaimana membuat Dapp Anda lebih kuat?

Kapan Memerlukan SIWE

Jika Dapp Anda memiliki fitur berikut, Anda bisa mempertimbangkan untuk menggunakan SIWE:

  • Memiliki sistem pengguna yang independen
  • Perlu mencari informasi yang terkait dengan identifikasi pengguna

Untuk aplikasi yang fungsi utamanya adalah pencarian, seperti penjelajah blok, tidak perlu menggunakan SIWE.

Meskipun setelah menghubungkan dompet di Dapp sepertinya sudah membuktikan identifikasi, ini hanya berlaku untuk front-end. Untuk panggilan antarmuka yang memerlukan dukungan back-end, hanya mengirimkan alamat tidak cukup, karena alamat adalah informasi publik dan mudah disalahgunakan.

SIWE menggunakan manual: bagaimana membuat Dapp Anda lebih kuat?

Cara Kerja SIWE

Proses SIWE dapat diringkas dalam tiga langkah: menghubungkan dompet, menandatangani, mendapatkan identifikasi.

  1. Menghubungkan dompet: Menghubungkan dompet pengguna di Dapp melalui plugin dompet.

  2. Tanda tangan:

    • Mendapatkan nilai Nonce: Panggil antarmuka backend untuk mendapatkan nilai Nonce yang dihasilkan secara acak.
    • Tanda tangan dompet: Membangun konten tanda tangan yang berisi nilai Nonce, nama domain, ID rantai, dan informasi lainnya, menggunakan metode yang disediakan oleh dompet untuk melakukan tanda tangan.
    • Kirim tanda tangan: Kirim tanda tangan ke backend untuk verifikasi.
  3. Mendapatkan identifikasi: Setelah verifikasi tanda tangan backend berhasil, identifikasi pengguna (seperti JWT) akan dikembalikan. Pada permintaan berikutnya, sertakan alamat dan identifikasi untuk membuktikan kepemilikan dompet.

SIWE使用手册:如何让你的Dapp更加强大?

Panduan Praktis

Artikel ini menggunakan Next.js untuk mengembangkan aplikasi full-stack dengan mengintegrasikan fitur SIWE. Berikut adalah langkah-langkah utama:

  1. Instal dependensi: Gunakan create-next-app untuk membuat proyek, dan instal dependensi terkait SIWE.

SIWE menggunakan manual: bagaimana membuat Dapp Anda lebih kuat?

  1. Memperkenalkan Wagmi: Di layout.tsx, masukkan WagmiProvider dan konfigurasikan antarmuka terkait SIWE.

SIWE penggunaan manual: bagaimana membuat Dapp Anda lebih kuat?

  1. Tambahkan tombol koneksi: Mewujudkan komponen tombol untuk menghubungkan dompet dan menandatangani.

SIWE Penggunaan Manual: Bagaimana membuat Dapp Anda lebih kuat?

  1. Implementasi antarmuka:
    • Pembuatan Nonce: Membuat string acak dan mengaitkannya dengan alamat.
    • Verifikasi tanda tangan: Backend memverifikasi konten tanda tangan, memeriksa nilai Nonce, menghasilkan JWT.

SIWE menggunakan manual: Bagaimana membuat Dapp Anda lebih kuat?

  1. Optimasi: Disarankan untuk menggunakan layanan node khusus (seperti ZAN) untuk meningkatkan kecepatan respons antarmuka.

Dengan langkah-langkah di atas, Anda dapat mewujudkan kerangka login SIWE dasar, yang menyediakan mekanisme identifikasi yang lebih aman dan dapat diandalkan untuk Dapp.

ETH-0.4%
DAPP-2.14%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 8
  • Bagikan
Komentar
0/400
RektCoastervip
· 07-20 22:00
Kapan bisa digunakan? Sudah bosan menunggu.
Lihat AsliBalas0
TopBuyerBottomSellervip
· 07-19 20:00
Tanda tangan seperti ini masih terlalu merepotkan.
Lihat AsliBalas0
GasFeeCrybabyvip
· 07-18 18:14
Membuat tangga untuk naik ke ETH tidak akan sia-sia.
Lihat AsliBalas0
ChainSherlockGirlvip
· 07-18 03:49
Dompet tanda tangan SIWE? Kabar angin menyebutkan bahwa beberapa blue chip mengalami Kupon Klip, pemikiran pribadi masih perlu dibuktikan.
Lihat AsliBalas0
AirdropHarvestervip
· 07-18 03:32
Akhirnya tidak perlu lagi menyimpan kata sandi di mana-mana~
Lihat AsliBalas0
Web3Educatorvip
· 07-18 03:29
*mengatur kacamata* otentikasi web3 akhirnya dilakukan dengan benar sejujurnya
Lihat AsliBalas0
SmartContractPhobiavip
· 07-18 03:27
Dompet tanda tangan tidak bisa, bagaimana cara mengatasinya?
Lihat AsliBalas0
CryptoSurvivorvip
· 07-18 03:23
Verifikasi ini jauh lebih mudah ya
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)