# SIWE: あなたのDAppsをより強力な身分証明方法にするSIWE(イーサリアムでサインイン)は、イーサリアム上でユーザーの身分証明を検証する方法であり、取引を開始するのと似ていて、ユーザーがウォレットの制御権を持っていることを証明します。現在、ほとんどのウォレットプラグインはこのシンプルな身分証明の方法をサポートしており、プラグイン内で情報に署名するだけで済みます。本稿では、イーサリアム上の署名シーンについて主に議論し、他のパブリックチェーンには触れません。! [SIWEマニュアル:Dappをより強力にする方法は? ](https://img-cdn.gateio.im/social/moments-9e9c9e786391f84b004cd8450a29acce)## プロジェクトはSIWEが必要ですか?もしあなたのDAppsが以下の要件を満たしている場合、SIWEの使用を検討できます:- 自分のユーザーシステムを持つ- ユーザーのプライバシーに関する情報を確認する必要がありますしかし、あなたのDAppが主に照会機能、例えばetherscanのようなアプリの場合、SIWEは必ずしも必要ではありません。DAppsに接続されたウォレットはウォレットの所有権を示しますが、これはフロントエンドにのみ有効です。バックエンドサポートが必要なインターフェース呼び出しにおいて、アドレスを渡すだけでは身分証明を行うことはできません。なぜなら、アドレスは公開情報だからです。## SIWEの原理とプロセスSIWEのプロセスは3つのステップに要約できます: ウォレットを接続する - サインする - 身分証明を取得する。! [SIWEマニュアル:Dappをより強力にする方法は? ](https://img-cdn.gateio.im/social/moments-138fc08a9148099755d1fe162292922f)### ウォレットを接続するこれは一般的なWeb3操作であり、DApps内でウォレットプラグインを通じてウォレットに接続します。### サイン署名手順にはNonce値の取得、ウォレット署名、バックエンド署名検証が含まれます。まずバックエンドのインターフェースを呼び出してNonce値を取得し、バックエンドはランダムなNonceを生成してアドレスに関連付けます。フロントエンドはNonceを取得した後、Nonce、ドメイン名、チェーンIDなどを含む署名内容を構築し、ウォレットが提供するメソッドを使用して署名を行い、署名をバックエンドに送信します。### ID を取得する バックエンドの署名検証が通過した後、ユーザーの身分証明が返されます。例えばJWTのように。フロントエンドがその後のリクエスト時にアドレスと身分証明を持参すれば、ウォレットの所有権を証明できます。! [SIWEマニュアル:Dappをより強力にする方法は? ](https://img-cdn.gateio.im/social/moments-355ea961b315585f7d217cbcf6a3fa69)## SIWEの実践私たちは、SIWEをサポートするDAppsをNext.jsを使用して開発します。目的は、身分証明のためにJWTを返すことです。###の準備1. Next.jsをインストールする:npx create-next-app@142. SIWE関連の依存関係をインストールする:npm install antd @ant-design/web3 @ant-design/web3-wagmi wagmi viem @tanstack/react-query --save### ワグミのご紹介layout.tsx に WagmiProvider を導入します。タイプスクリプト"クライアントを使用する";import { getNonce, verifyMessage } from "@/app/api";インポート{メインネット、 メタマスク Okxウォレット、 トークンポケット, WagmiWeb3ConfigProvider、 ウォレットコネクト、} から "@ant-design/web3-wagmi";import { QueryClient } from "@tanstack/react-query";import React from "react";import { createSiweMessage } from "viem/siwe";import { http } from "wagmi";import { JwtProvider } from "./JwtProvider";const YOUR_WALLET_CONNECT_PROJECT_ID = "c07c0051c2055890eade3556618e38a6";const queryClient = 新しいQueryClient();const WagmiProvider: React.FC = ({ children }) => { const [jwt, setJwt] = React.useState(null); リターン( <wagmiweb3configprovider siwe="{{" getnonce:="" async="" (address)=""> (await getNonce(address)).data, createMessage: (props) => { 戻り値 createSiweMessage({ ... props, statement: "Ant Design Web3" }); }, verifyMessage:非同期(message、signature) = > { const jwt = (await verifyMessage(message、signature)).data; setJwt(jwt); 帰る!! JWTの; }, }} chains={[Mainnet]} transports={{ [Mainnet.id]:http()、 }} walletConnect={{ projectId: YOUR_WALLET_CONNECT_PROJECT_ID、 }} wallets={[ MetaMask()、 WalletConnect()、 TokenPocket({ グループ: "人気", }), OkxWallet()、 ]} queryClient={クエリクライアント} > <jwtprovider.provider value="{jwt}">{children}</jwtprovider.provider> </wagmiweb3configprovider> );};export default WagmiProvider;! [SIWEマニュアル:Dappをより強力にする方法は? ](https://img-cdn.gateio.im/social/moments-53c03d1cb26f29a9d739e3d1aa0816df)### 接続ボタンを追加タイプスクリプト"クライアントを使用する";import type { Account } from "@ant-design/web3";import { ConnectButton, Connector } from "@ant-design/web3";import { Flex, Space } from "antd";import React from "react";import { JwtProvider } from "./JwtProvider";export default 関数 App() { const jwt = React.useContext(JwtProvider); const renderSignBtnText = ( defaultDom: React.ReactNode, アカウント?: アカウント ) => { const { アドレス } = アカウント ?? {}; const ellipsisAddress = アドレス ? ${address.slice(0, 6)}...${address.slice(-6)} : ""; ${ellipsisAddress}としてサインインします; }; リターン( <> <flex vertical="" gap="middle"> <space> <connectbutton> <connector renderbuttontext="{renderSignBtnText}"> </connector></connectbutton></space> <div>JWT: {jwt}</div> </flex> <!----> );}! [SIWEマニュアル:Dappをより強力にする方法は? ](https://img-cdn.gateio.im/social/moments-18a98c883797c414a689c54ae0d65302)### インターフェースを実現する#### Nonceインターフェースタイプスクリプトimport { randomBytes } from "crypto";import { addressMap } from ".. /cache";非同期関数のエクスポート GET(request: Request) { const { searchParams } = 新しいURL(request.url); constアドレス= searchParams.get("アドレス"); if (!address) { 新しいError("無効なアドレス")をスローします。 } const nonce = randomBytes(16).toString("hex"); addressMap.set(住所、nonce); 戻り値 Response.json({ データ:nonce、 });}#### メッセージ検証インターフェースタイプスクリプトimport { createPublicClient, http } from "viem";import { mainnet } from "viem/chains";"jsonWebToken"からjwtをインポートします。import { parseSiweMessage } from "viem/siwe";import { addressMap } from ".. /cache";const JWT_SECRET = "あなたの秘密鍵"; const publicClient = createPublicClient({ チェーン: メインネット, トランスポート:http()、});export async 関数 POST(request: Request) { const {署名、メッセージ} = await request.json(); const { nonce, アドレス = "0x" } = parseSiweMessage(message); if (!nonce || nonce !== addressMap.get(アドレス)) { 新しいError("無効なナンス")をスローします。 } const valid = await publicClient.verifySiweMessage({ メッセージ、 アドレス, 署名 }); if (!valid) { 新しいError("無効な署名")をスローします。 } const token = jwt.sign({ アドレス }, JWT_SECRET, { expiresIn: "1h" }); 戻り値 Response.json({ データ: トークン, });}! [SIWEマニュアル:Dappをより強力にする方法は? ](https://img-cdn.gateio.im/social/moments-9351d7f08e48962120d591c3a0c7d245)## 最適化の提案SIWEログインの応答速度を向上させるために、デフォルトのRPCノードの代わりに専用のノードサービスを使用することをお勧めします。ZANノードサービスを例に挙げると、EthereumメインネットのHTTPS RPC接続を取得した後、publicClientのデフォルトRPCを置き換えます:タイプスクリプトconst publicClient = createPublicClient({ チェーン: メインネット, トランスポート: http('), //ZANノードサービスRPC});これにより、検証時間を大幅に削減し、インターフェースの速度を向上させることができます。! [SIWEマニュアル:Dappをより強力にする方法は? ](https://img-cdn.gateio.im/social/moments-0ce46cff7473e96e768adfb5fc6dafb8)
SIWEはDApp身分証明を支援し、安全で信頼できるユーザーシステムを構築します。
SIWE: あなたのDAppsをより強力な身分証明方法にする
SIWE(イーサリアムでサインイン)は、イーサリアム上でユーザーの身分証明を検証する方法であり、取引を開始するのと似ていて、ユーザーがウォレットの制御権を持っていることを証明します。現在、ほとんどのウォレットプラグインはこのシンプルな身分証明の方法をサポートしており、プラグイン内で情報に署名するだけで済みます。本稿では、イーサリアム上の署名シーンについて主に議論し、他のパブリックチェーンには触れません。
! SIWEマニュアル:Dappをより強力にする方法は?
プロジェクトはSIWEが必要ですか?
もしあなたのDAppsが以下の要件を満たしている場合、SIWEの使用を検討できます:
しかし、あなたのDAppが主に照会機能、例えばetherscanのようなアプリの場合、SIWEは必ずしも必要ではありません。
DAppsに接続されたウォレットはウォレットの所有権を示しますが、これはフロントエンドにのみ有効です。バックエンドサポートが必要なインターフェース呼び出しにおいて、アドレスを渡すだけでは身分証明を行うことはできません。なぜなら、アドレスは公開情報だからです。
SIWEの原理とプロセス
SIWEのプロセスは3つのステップに要約できます: ウォレットを接続する - サインする - 身分証明を取得する。
! SIWEマニュアル:Dappをより強力にする方法は?
ウォレットを接続する
これは一般的なWeb3操作であり、DApps内でウォレットプラグインを通じてウォレットに接続します。
サイン
署名手順にはNonce値の取得、ウォレット署名、バックエンド署名検証が含まれます。
まずバックエンドのインターフェースを呼び出してNonce値を取得し、バックエンドはランダムなNonceを生成してアドレスに関連付けます。フロントエンドはNonceを取得した後、Nonce、ドメイン名、チェーンIDなどを含む署名内容を構築し、ウォレットが提供するメソッドを使用して署名を行い、署名をバックエンドに送信します。
ID を取得する
バックエンドの署名検証が通過した後、ユーザーの身分証明が返されます。例えばJWTのように。フロントエンドがその後のリクエスト時にアドレスと身分証明を持参すれば、ウォレットの所有権を証明できます。
! SIWEマニュアル:Dappをより強力にする方法は?
SIWEの実践
私たちは、SIWEをサポートするDAppsをNext.jsを使用して開発します。目的は、身分証明のためにJWTを返すことです。
###の準備
npx create-next-app@14
npm install antd @ant-design/web3 @ant-design/web3-wagmi wagmi viem @tanstack/react-query --save
ワグミのご紹介
layout.tsx に WagmiProvider を導入します。
タイプスクリプト "クライアントを使用する"; import { getNonce, verifyMessage } from "@/app/api"; インポート{ メインネット、 メタマスク Okxウォレット、 トークンポケット, WagmiWeb3ConfigProvider、 ウォレットコネクト、 } から "@ant-design/web3-wagmi"; import { QueryClient } from "@tanstack/react-query"; import React from "react"; import { createSiweMessage } from "viem/siwe"; import { http } from "wagmi"; import { JwtProvider } from "./JwtProvider";
const YOUR_WALLET_CONNECT_PROJECT_ID = "c07c0051c2055890eade3556618e38a6"; const queryClient = 新しいQueryClient();
const WagmiProvider: React.FC = ({ children }) => { const [jwt, setJwt] = React.useState(null);
リターン( <wagmiweb3configprovider siwe="{{" getnonce:="" async="" (address)=""> (await getNonce(address)).data, createMessage: (props) => { 戻り値 createSiweMessage({ ... props, statement: "Ant Design Web3" }); }, verifyMessage:非同期(message、signature) = > { const jwt = (await verifyMessage(message、signature)).data; setJwt(jwt); 帰る!! JWTの; }, }} chains={[Mainnet]} transports={{ [Mainnet.id]:http()、 }} walletConnect={{ projectId: YOUR_WALLET_CONNECT_PROJECT_ID、 }} wallets={[ MetaMask()、 WalletConnect()、 TokenPocket({ グループ: "人気", }), OkxWallet()、 ]} queryClient={クエリクライアント} > <jwtprovider.provider value="{jwt}">{children}</jwtprovider.provider> ); };
export default WagmiProvider;
! SIWEマニュアル:Dappをより強力にする方法は?
接続ボタンを追加
タイプスクリプト "クライアントを使用する"; import type { Account } from "@ant-design/web3"; import { ConnectButton, Connector } from "@ant-design/web3"; import { Flex, Space } from "antd"; import React from "react"; import { JwtProvider } from "./JwtProvider";
export default 関数 App() { const jwt = React.useContext(JwtProvider);
const renderSignBtnText = ( defaultDom: React.ReactNode, アカウント?: アカウント ) => { const { アドレス } = アカウント ?? {}; const ellipsisAddress = アドレス ? ${address.slice(0, 6)}...${address.slice(-6)} : ""; ${ellipsisAddress}としてサインインします; };
リターン( <>
! SIWEマニュアル:Dappをより強力にする方法は?
インターフェースを実現する
Nonceインターフェース
タイプスクリプト import { randomBytes } from "crypto"; import { addressMap } from ".. /cache";
非同期関数のエクスポート GET(request: Request) { const { searchParams } = 新しいURL(request.url); constアドレス= searchParams.get("アドレス");
if (!address) { 新しいError("無効なアドレス")をスローします。 } const nonce = randomBytes(16).toString("hex"); addressMap.set(住所、nonce); 戻り値 Response.json({ データ:nonce、 }); }
メッセージ検証インターフェース
タイプスクリプト import { createPublicClient, http } from "viem"; import { mainnet } from "viem/chains"; "jsonWebToken"からjwtをインポートします。 import { parseSiweMessage } from "viem/siwe"; import { addressMap } from ".. /cache";
const JWT_SECRET = "あなたの秘密鍵";
const publicClient = createPublicClient({ チェーン: メインネット, トランスポート:http()、 });
export async 関数 POST(request: Request) { const {署名、メッセージ} = await request.json();
const { nonce, アドレス = "0x" } = parseSiweMessage(message);
if (!nonce || nonce !== addressMap.get(アドレス)) { 新しいError("無効なナンス")をスローします。 }
const valid = await publicClient.verifySiweMessage({ メッセージ、 アドレス, 署名 });
if (!valid) { 新しいError("無効な署名")をスローします。 }
const token = jwt.sign({ アドレス }, JWT_SECRET, { expiresIn: "1h" }); 戻り値 Response.json({ データ: トークン, }); }
! SIWEマニュアル:Dappをより強力にする方法は?
最適化の提案
SIWEログインの応答速度を向上させるために、デフォルトのRPCノードの代わりに専用のノードサービスを使用することをお勧めします。ZANノードサービスを例に挙げると、EthereumメインネットのHTTPS RPC接続を取得した後、publicClientのデフォルトRPCを置き換えます:
タイプスクリプト const publicClient = createPublicClient({ チェーン: メインネット, トランスポート: http('), //ZANノードサービスRPC });
これにより、検証時間を大幅に削減し、インターフェースの速度を向上させることができます。
! SIWEマニュアル:Dappをより強力にする方法は?