DID登陆-MetaMask

已于 2022-07-08 14:45:41 修改
阅读量610 收藏 2
点赞数
分类专栏: 以太坊 文章标签: 以太坊 区块链
于 2022-07-06 20:28:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JST888_K/article/details/125647004
版权

实现原理在这里插入图片描述

参考文献

One-click Login with Blockchain: A MetaMask Tutorial

以太坊接口文档

JSON RPC · ethereum/wiki Wiki

优势

  • 提高安全性:通过公钥加密证明所有权可以说比通过电子邮件/密码或第三方证明所有权更安全,因为 MetaMask将凭据存储在本地计算机上,而不是在线服务器上,这使得攻击面更小。
  • 简化的用户体验:快速登陆,无需输入或记住任何密码。
  • 增加隐私:无需电子邮件,不涉及第三方。

缺陷

  • 用户需要安装 MetaMask:如果没有 MetaMaskAPP或安装插件的浏览器,这个登录流程显然是行不通的。如果受众用户对Web3不感兴趣或者未知,他们甚至会考虑安装 MetaMask的可能性很小。
  • 后端集成工作:要将其集成到现有的复杂系统中,需要对涉及身份验证的所有业务进行一些更改:注册、数据库、身份验证路由等。因为每个帐户都将与一个或多个公共地址相关联。
  • WEB及APP端工作:要通过唤醒MetaMask软件进行消息签名并传递给后端

后端代码实现

  1. 底层实现
public static void main(String[] args) {
    //创建公私钥对
    Credentials credentials = Credentials.create(privatekey);
    //准备要签名的数据
    String message = "Hello";
    byte[] hashMsg = Hash.sha3(message.getBytes());
    //通过公钥对数据进行签名
    Sign.SignatureData signature = Sign.signMessage(hashMsg, credentials.getEcKeyPair(), false);
    //签名转字符串
    byte[] sig_data = ByteBuffer.allocate(signature.getR().length + signature.getS().length + signature.getV().length)
            .put(signature.getR())
            .put(signature.getS())
            .put(signature.getV())
            .array();
    final String hexSig = Numeric.toHexStringNoPrefix(sig_data);
    System.out.printf("签名后的字符串:%s\n", hexSig);
}
  1. 接口实现
@PostMapping("/oauthLogin/metamask")
public ResultVo metaMaskLogin(@Valid @RequestBody MetamaskLoginReq metamaskLoginReq) {
    String publicAddress = metamaskLoginReq.getPublicAddress();
    String signature = metamaskLoginReq.getSignature();
    String message = metamaskLoginReq.getMessage();

    // 地址合法性校验
    if (!WalletUtils.isValidAddress(publicAddress)) {
        // 不合法直接返回错误
        return ResultVo.fail("地址格式非法!");
    }

    // 校验签名信息
    if (!CryptoUtils.validate(signature, message, publicAddress)) {
        return ResultVo.fail("签名校验失败!");
    }
    
    //认证通过之后 开始业务处理
    return ResultVo.success();
}

成功效果:

在这里插入图片描述

失败效果:

在这里插入图片描述
在这里插入图片描述
打赏地址:jackzero.eth

Telegram:https://t.me/JackZero0

Lamantin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java oauth认证_JAVA怎么使用MetaMask作OAuth认证登陆
weixin_34672875的博客
03-06 1017
最近开发DAPP项目需要使用以太坊账号,与微信/QQ/微博等OAuth认证登陆类似。老外写的这个认证流程不错,流程与代码都非常清晰,使用node.js实现认证流程Step 1: Modify the User Model (Back-end)Step 2: Generate Nonces (Back-end)Step 3: User Fetches Their Nonce (Front-end)S...
I DID IT 推广 ③ 番 | ArcBlock 发布 DID 登录和身份验证应用 Demo
ArcBlock的博客
03-16 228
领先的区块链开发平台及去中心化身份解决方案提供商 ArcBlock 区块基石今天启动第 3 轮 I DID IT 活动,发布了一个新的去中心化身份演示体验应用[1]和开发者 Blockl...
MetamaskAuth:通过Metamask和Moralis对您的用户进行身份验证
05-19
MetamaskAuth 通过Metamask和Moralis对您的用户进行身份验证
DID系列2--去中心化数字身份DID应用场景
快活林高老大--编码30年
10-02 2502
无密码安全登录:DID APP收到认证请求后,查询本DID是否有满足要求的VC,是否有对应的字段等,如果满足要求,显示认证的内容,并请求用户签名。
去中心化身份(Decentralized ID, DID)介绍
热门推荐
treaser的博客
08-09 1万+
去中心化身份(Decentralized ID, DID)介绍 DID可以说是区块链领域一个偏冷门的方向,但是其实它看上去有不小的价值的。 1 背景与现状 1.1 数字身份认证背景 中心化身份 => 联盟身份 => 中心化身份(DID) 一开始的数字认证始是中心化的,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的...
did-test-suite:W3C DID测试套件和实施报告
04-28
W3C分散标识符工作组测试套件 测试套件和实施报告 这是开发的有关测试套件和实施报告的W3C注释的资料库。 分散标识符1.0测试套件 该测试套件将检查任何生成文档的应用程序,以确保符合... W3C DID测试套件和实施报告
did-spec-registries:DID规范注册表(注)
05-11
分散标识符核心注册中心v1.0 该存储库包含由(DID WG)创建的注册表,目的是增强DID生态系统的互操作性。 该存储库的编辑草稿可在。为资料库做贡献使用标准的fork,branch和pull请求工作流程来建议对...DID工作组存储库
did-imp-guide:DID实施指南(注)
05-01
DID实施指南v1.0 该存储库包含由(DID WG)创建的指南,目的是帮助实施者编写与DID生态系统进行交互的软件。 可在上找到此存储库的编辑草稿。为资料库做贡献使用标准的fork,branch和pull请求工作流程来建议对注册表...
did-wg:分散标识符工作组的主页
05-11
这是W3C DID工作组主页的存储库: (该URL被重定向到此存储库的w3c.github.io视图。) 规格 每个规范都链接GitHub存储库。 有一个单独。 贡献给DID工作组存储库 使用标准的fork,branch和pull请求工作流程来提出对...
did-core:W3C分散标识符规范v1.0
02-12
分散标识符规范v1.0 这是开发的W3C关于分散标识符规范v1.0的规范的资料库。 规范的编辑草案也可以。为资料库做贡献使用标准的fork,branch和pull请求工作流程来提出对规范的更改。...DID工作组存储库
以太坊官方文档中文版
03-19
本文介绍了以太坊是什么?如何使用文档及以太坊路线图、去中心化应用平台、 以太坊客户端的选择与安装、以太坊 Go、Java 等客户端介绍、钱包导入与账号管理、搭建测试网络和私有链等内容。
全面理解DID-Web3.0身份账户
xingxincsdn的博客
06-23 1504
本文梳理自非常棒的新书《一本书读懂Web3.0:区块链、NFT、元宇宙和DAO》,Web3.0知识体系非常全面,通俗易懂,建议大家购买拜读 DID是Web3.0世界身份账户 DID是Decentralized ID的简写,即去中心化身份识别系统 一个可以登录多个平台的去中心化账户,一般指区块链钱包地址 钱包地址就是账号,私钥是密码...
sklearn中文文档
艾宾浩斯的美酒的博客
12-04 2585
sklearn中文文档_1 sklearn中文文档_2 sklearn官方英文文档
不要再在以太坊Metamask开发web时使用密码
mongo_node的专栏
11-27 671
我在ConsenSys为各种客户构建了大量的概念证明,通常他们想要利用以太坊区块链来解决某些业务用例。奇怪的是,这些系统通常设计有标准的网络登录(即用户名和密码)。我总是问自己为什么我还在这样做设计,毕竟,这是今天以太网目前可以解决每个烦人的Web应用程序的一个方面。所以我决定停下脚步,设计一下这个解决方案。 JSON Web token 登录标准Web系统(和/或使用其API)的一种非常流行的方...
java.lang.arr_以太坊常见问题和错误 / java.lang.ArrayIndexOutOfBoundsException? - 汇智网...
weixin_39622178的博客
02-27 345
web3j:智能合约写操作时总是抛出java.lang.ArrayIndexOutOfBoundsException错误,不知道什么问题。我的代码如下:String hexPrivateKey = String.format("%040x", new BigInteger(1, Config.privateKey.getBytes()));String hexPublicKey = String....
UID/DID/SID总结
孙荣达的博客
04-16 7769
通俗来说就是UID是学校给你的编号,会打在将来你的学生卡上。DID则是你在学校的一个账号,假设你有实验室,你有自己的电脑,你需要用账号和密码解锁,这个账号就是DID。另外,登陆学校的在线账户,选课系统,使用学校的WiFi等等也需要DID来登陆。DID是一个需要通过SID来注册的账号,连带账号你需要设置密码。DID基本上是你在UMD期间用得最多的一个号,建议牢记。另外,DID的密码每隔120天要换一次,学校会发邮件,按邮件指示做就好了。新设立的密码不能跟以往的密码相同【烦得要死,但是好像很有道理】。SID则是
怎么通过助记词登录MetaMask和通过私钥登录
qq_43917601的博客
09-12 5402
用助记词或者私钥登录metamask,已经两种方式登录的区别是什么。
以太坊】私链搭上后无法MetaMask无法访问localhost8545的问题
Elford的博客
12-12 1万+
私链搭好在Linux中,配置好ChianID和networkid等参数之后,使用MetaMask连接localhost8545仍然无法访问: 这个问题找了很久的资料,最后发现学习的资料是一年前的,文档更新的速度赶不上以太坊更新的速度,原因是跑私链的命令行中缺失浏览器限制访问项,之前的命令: geth --datadir ./ --networkid 1337 --http --http console 2>>geth.log 改之后的命令: geth --datadir ./ --netwo
MetaMask以太坊一键登录设计 | DAPP登录设计
WongSSH的博客
06-26 5231
在此篇博客中,我们将以使用MetaMask钱包中的API为例介绍去中心化登录的基本方式。我会介绍前端页面的搭建和后端服务的设计。我选择了Vue作为前端页面的框架,同时使用了MetaMask插件提供的API接口。在后端为降低成本,我采用了CloudFlare Worker作为后端,主要使用Worker和KV服务。.........
多时点did-psm例子
最新发布
03-30
我们可以通过使用多时点did-psm模型来评估体育锻炼对心理健康的影响。 我们可以使用以下步骤来实现多时点did-psm模型: 1. 收集数据:我们需要收集参与者的体育锻炼和心理健康数据。我们可以在多个时间点收集这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lamantin

地址:jackzero.eth

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值