솔라나로 로그인
이 게시물은 Phantom으로 해당 시나리오를 활성화하는 방법을 보여줍니다.
서명을 사용한 원 클릭 인증
Ethereum 또는 Solana는 지갑에서 사용할 수 있는 사용자의 개인 키로 문자 메시지에 서명하는 아이디어를 지원합니다. 사용자만이 그 개인 키를 소유하고 동등한 서명을 생성할 수 있는 유일한 사람이므로 인증 메커니즘으로 사용하기에 충분한 증거입니다. A 이 시나리오는 서명 + 공개 키/주소의 조합을 사용합니다. 사용자 이름 및 비밀번호와 같은 기존 인증 방법과 유사하게 공개 키/주소는 사용자 이름과 동일하고 서명은 비밀번호와 동일합니다.
Phantom으로 문자 메시지 서명하기
다음 코드는 Phantom을 사용하여 메시지에 서명하는 방법을 보여줍니다. 사용자에게 이 작업을 승인하라는 메시지가 표시됩니다.
const message = `Sign this message for authenticating with your wallet. Nonce: ${nonce}`;
const encodedMessage = new TextEncoder().encode(message);
const signedMessage = await solana.request({
method: "signMessage",
params: {
message: encodedMessage,
},
});
nonce는 서버 측에서 생성되었고 응답 공격을 피하기 위해 문자 메시지에 삽입되었습니다. 이 공격에서는 사용자 서명이 가로채어 나중에 인증을 위해 재사용됩니다.
이 샘플은 Next.js 애플리케이션에서 인증을 통합하기 위해 NextAuth를 사용합니다. 서명과 공개 키는 NextAuth에서 제공하는 SignIn 함수로 전달됩니다.
signIn('credentials',
{
publicKey: signedMessage.publicKey,
signature: signedMessage.signature,
callbackUrl: `${window.location.origin}/`
})
서버 측에서 서명을 확인합니다.
서버는 서명과 공개 키를 수신하고 전자가 유효한지 확인합니다. 이 유효성 검사가 성공적으로 통과되면 사용자가 인증됩니다.
const nonce = req.cookies["auth-nonce"];
const message = `Sign this message for authenticating with your wallet. Nonce: ${nonce}`;
const messageBytes = new TextEncoder().encode(message);
const publicKeyBytes = bs58.decode(credentials.publicKey);
const signatureBytes = bs58.decode(credentials.signature);
const result = nacl.sign.detached.verify(messageBytes, signatureBytes, publicKeyBytes);
if (!result) {
console.log(`authentication failed`);
throw new Error("user can not be authenticated");
}
const user = { name: credentials.publicKey }
return user;
이 코드는 세션 쿠키에서 생성된 nonce를 검색하고, 문자 메시지를 다시 만들고, 클라이언트 측에서 전달한 공개 키로 사용자 서명의 유효성을 검사합니다.
서명이 검증되면 공개 키는 사용자의 사용자 이름으로 설정됩니다.
전체 샘플은 내 Github 저장소solana-login에서 다운로드할 수 있습니다.
Reference
이 문제에 관하여(솔라나로 로그인), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/cibrax/sign-in-with-solana-3m95텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)