签名登录
在上一小节中,我们学习了如何通过 RainbowKit 连接到区块链网络,在本小节中,我们将继续利用 RainbowKit 编写签名登录。
为什么需要签名登录
在区块链应用中,签名登录是一种常见的身份验证方式,其主要原因包括安全��性和去中心化的特性。以下是一些导致区块链应用选择签名登录的主要原因:
在区块链应用中,签名登录是一种常见的身份验证方式,其主要原因包括安全性和去中心化的特性。以下是一些导致区块链应用选择签名登录的主要原因:
- 安全性: 使用私钥签名具有较高的安全性。私钥是通过密码学算法生成的,具有足够的随机性和复杂性,因此很难被破解。签名登录的安全性主要取决于私钥的保管和使用的安全性,因此用户需要妥善保管其私钥。
- 防止身份冒充: 签名登录可以防止身份冒充,因为私钥是唯一授予对应账户权限的凭证。即使攻击者截获了登录请求,但由于没有正确的私钥进行签名,攻击者无法通过身份验证。
- 无需用户名和密码: 传统的用户名和密码登录存在被破解或泄露的风险。使用私钥签名登录不需要用户记忆复杂的密码,从而减少了安全风险。
- 去中心化和无需信任第三方: 区块链的设计理念强调去中心化和无需信任第三方。使用签名登录可以让用户在无需信任中介的情况下,直接与区块链进行交互。用户使用私钥对信息进行签名,证明了他们对账户的拥有权,而无需依赖中心化的身份验证服务。
Provider是什么
在上一小节中,我们新建了一个名为provider.jsx的文件,并将所有的 RainbowKit 配置编写在了里面。那么,我们为什么要这么做呢?
在 React 中,wrapper通常指的是一个用于包裹组件或元素的容器组件或函数。Wrappers 在 React 中有多种用途,包括状态管理、样式包装、高阶组件(Higher Order Components,HOC)等。我们将 RainbowKit 编写的配置文件provider作为 wrapper,包裹在整个 app 之外,就能够将 RainbowKit 的配置应用于整个 app 上。
编写代码
根据上一段的讲述,基于 RainbowKit 的签名登录仍然应该写在provider.jsx中。对于签名登录,我们使用基于 EIP-4361开发的siwe库。
配置 siwe
在.env.local文件中创建新的环境变量项NEXT_IRON_PASSWORD=,然后创建一个至少32位的密码填在这里。
在项目根目录下创建lib/文件夹,在其中创建iron.js文件,添加如下代码,然后保存。
iron.js
export const ironOptions = {
cookieName: 'siwe',
cookieOptions: {
secure: process.env.NODE_ENV === 'production',
},
password: process.env.NEXT_IRON_PASSWORD,
};
编写后端接口
在根目录下创建文件夹pages/api/,之后创建me.js、nonce.js、verify.js以及logout.js,分别填入以下代码:
me.js
import { withIronSessionApiRoute } from 'iron-session/next';
import { ironOptions } from './../../lib/iron';
const handler = async (req, res) => {
const { method } = req;
switch (method) {
case 'GET':
res.send({ address: req.session.siwe?.address });
break;
default:
res.setHeader('Allow', ['GET']);
res.status(405).end(`Method ${method} Not Allowed`);
}
};
export default withIronSessionApiRoute(handler, ironOptions);
nonce.js
import { withIronSessionApiRoute } from 'iron-session/next';
import { generateNonce } from 'siwe';
import { ironOptions } from './../../lib/iron';
const handler = async (req, res) => {
const { method } = req;
switch (method) {
case 'GET':
req.session.nonce = generateNonce();
await req.session.save();
res.setHeader('Content-Type', 'text/plain');
res.send(req.session.nonce);
break;
default:
res.setHeader('Allow', ['GET']);
res.status(405).end(`Method ${method} Not Allowed`);
}
};
export default withIronSessionApiRoute(handler, ironOptions);
verify.js
import { withIronSessionApiRoute } from 'iron-session/next';
import { SiweMessage } from 'siwe';
import { ironOptions } from './../../lib/iron';
const handler = async (req, res) => {
const { method } = req;
switch (method) {
case 'POST':
try {
const { message, signature } = req.body;
const siweMessage = new SiweMessage(message);
const { success, error, data } = await siweMessage.verify({
signature,
});
if (!success) throw error;
if (data.nonce !== req.session.nonce)
return res.status(422).json({ message: 'Invalid nonce.' });
req.session.siwe = data;
await req.session.save();
res.json({ ok: true });
} catch (_error) {
res.json({ ok: false });
}
break;
default:
res.setHeader('Allow', ['POST']);
res.status(405).end(`Method ${method} Not Allowed`);
}
};
export default withIronSessionApiRoute(handler, ironOptions);
logout.js
import { withIronSessionApiRoute } from 'iron-session/next';
import { ironOptions } from './../../lib/iron';
const handler = async (req, res) => {
const { method } = req;
switch (method) {
case 'GET':
req.session.destroy();
res.send({ ok: true });
break;
default:
res.setHeader('Allow', ['GET']);
res.status(405).end(`Method ${method} Not Allowed`);
}
};
export default withIronSessionApiRoute(handler, ironOptions);
以上四个文件用于签名登录的后端响应。
前端设置
打开app/provider.jsx,将代码扩展为下面的代码:
provider.jsx,点击展开
provider.jsx
'use client';
import * as React from 'react';
// rainbowkit login
import '@rainbow-me/rainbowkit/styles.css';
import {
connectorsForWallets,
getDefaultWallets,
RainbowKitProvider,
createAuthenticationAdapter,
RainbowKitAuthenticationProvider,
AuthenticationStatus
} from '@rainbow-me/rainbowkit';
import {
imTokenWallet,
trustWallet,
tahoWallet,
okxWallet
} from '@rainbow-me/rainbowkit/wallets';
import { SiweMessage } from 'siwe';
import {
configureChains,
createConfig,
WagmiConfig
} from 'wagmi';
import {
mainnet,
polygon,
optimism,
arbitrum,
arbitrumGoerli,
optimismGoerli
} from 'wagmi/chains';
import { alchemyProvider } from 'wagmi/providers/alchemy';
import { infuraProvider } from 'wagmi/providers/infura';
import { publicProvider } from 'wagmi/providers/public';
const projectId = process.env.NEXT_PUBLIC_WALLETCONNECT_PROJECT_ID;
const { chains, publicClient, webSocketPublicClient } = configureChains(
[
mainnet,
polygon,
optimism,
arbitrum,
arbitrumGoerli,
// optimismGoerli,
],
[
alchemyProvider({apiKey: process.env.NEXT_PUBLIC_ALCHEMY_API_KEY}),
infuraProvider({apiKey: process.env.NEXT_PUBLIC_INFURA_API_KEY}),
publicProvider()
]
);
const { wallets } = getDefaultWallets({
appName: 'iCat',
projectId,
chains,
});
const connectors = connectorsForWallets([
...wallets,
{
groupName: '更多钱包',
wallets: [
okxWallet({ projectId, chains }),
imTokenWallet({ projectId, chains }),
trustWallet({ projectId, chains }),
tahoWallet({ projectId, chains }),
],
},
]);
const wagmiConfig = createConfig({
autoConnect: true,
connectors,
publicClient,
webSocketPublicClient,
});
const getSiweMessageOptions = () => ({
statement: '登录iCat',
});
export function Providers({ children }) {
const [mount, setMount] = React.useState(false);
const fetchingStatusRef = React.useRef(false);
const verifyingRef = React.useRef(false);
const [authStatus, setAuthStatus] = React.useState('loading');
React.useEffect(() => {
setMount(true);
// fetch user when
const fetchStatus = async () => {
if (fetchingStatusRef.current || verifyingRef.current) {
return;
}
fetchingStatusRef.current = true;
try {
const responce = await fetch('/api/me');
const json = await responce.json();
setAuthStatus(json.address ? 'authenticated' : 'unauthenticated');
// console.log('address: ', json.address)
}
catch (e) {
console.log(e);
setAuthStatus('unauthenticated');
}
finally {
fetchingStatusRef.current = false;
}
}
// 1.refresh
fetchStatus();
// 2.window is focused (in case user logs out of another window)
window.addEventListener('focus', fetchStatus);
return () => window.removeEventListener('focus', fetchStatus);
}, []);
const getNonce = async () => {
const response = await fetch('/api/nonce');
return await response.text();
}
const createMessage = ({ nonce, address, chainId }) => {
return new SiweMessage({
domain: window.location.host,
address,
statement: '登录iCat',
uri: window.location.origin,
version: '1',
chainId,
nonce,
});
}
const getMessageBody = ({ message }) => {
return message.prepareMessage();
}
const verify = async ({ message, signature }) => {
verifyingRef.current = true;
try {
const response = await fetch('/api/verify', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ message, signature }),
});
const authenticated = Boolean(response.ok);
if (authenticated) {
setAuthStatus(authenticated ? 'authenticated' : 'unauthenticated');
}
return authenticated;
} catch (error) {
return false;
} finally {
verifyingRef.current = false;
}
}
const signOut = async () => {
setAuthStatus('unauthenticated');
await fetch('/api/logout');
}
const authAdapter = React.useMemo(() => {
return createAuthenticationAdapter({ getNonce, createMessage, getMessageBody, verify, signOut});
}, []);
return (
<WagmiConfig config={wagmiConfig}>
<RainbowKitAuthenticationProvider
getSiweMessageOptions={getSiweMessageOptions}
adapter={authAdapter}
status={authStatus}
>
<RainbowKitProvider chains={chains} showRecentTransactions={true} coolMode >
{mount && children}
</RainbowKitProvider>
</RainbowKitAuthenticationProvider>
</WagmiConfig>
)
}
保存之后,在前端断开刚在上个小节中连接好的钱包,再次点击链接钱包,在链接之后,会弹出下面的对话框:
点击Send message,并在钱包中签名,登录成功,通过开发人员工具,我们也可以清晰地看到在签名过程中调用的后端接口的过程。
warning
实际上,签名是一个十分危险的行为,在每次签名之前一定要对签名内容以及签名所能赋予其他账户权限有多大,否则有可能造成资产损失。关于以太坊网络上一些常用的签名,请参见这篇文章。
至此,签名登录功能编写完成。下一小节,我们将开始学习编写 Landing Page。