Skip to main content

登陆认证

技术方案

核心组件

钱包

夜莺网络等公链的地址,用来管理资产和私钥,谁拥有私钥,谁拥有钱包,所以私钥不能泄漏。当用户需要操作自己的资产,不管是链上的通证,还是链下的资源都需要使用钱包的私钥签名确认后才可以操作。

中继器

当DAPP操作链下资源或者链上资产,就需要连接到钱包,这个过程需要借助其他服务来完成。这个服务不仅要能够传递消息在DAPP和钱包之间,还要自身保持开放和稳定,所以中继器本身应该是一个去中心化的网络。

令牌

在Web2的世界里,前后端通信的令牌主要是Jwt Token,后端之间通信的令牌主要是AK/SK,这种广泛存在的身份认证方式成熟且有效,钱包适配令牌。

 


Relyer方案:

[前端] --签名消息--> [钱包] --签名--> [前端] --请求--> [中继服务] --验证&颁发Token--> [前端]

  1. 用户在前端发起请求
  2. 前端生成随机消息,要求用户用Web3钱包签名
  3. 前端将签名和钱包地址发送给后端
  4. 后端验证签名,颁发JWT Token
  5. 前端持Token访问后端受保护接口
  6. 后端校验Token,完成业务处理
Back to top