DID登陆-MetaMask

已于 2022-07-08 14:45:41 修改
阅读量610 收藏 2
点赞数
分类专栏: 以太坊 文章标签: 以太坊 区块链
于 2022-07-06 20:28:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JST888_K/article/details/125647004
版权

实现原理在这里插入图片描述

参考文献

One-click Login with Blockchain: A MetaMask Tutorial

以太坊接口文档

JSON RPC · ethereum/wiki Wiki

优势

  • 提高安全性:通过公钥加密证明所有权可以说比通过电子邮件/密码或第三方证明所有权更安全,因为 MetaMask将凭据存储在本地计算机上,而不是在线服务器上,这使得攻击面更小。
  • 简化的用户体验:快速登陆,无需输入或记住任何密码。
  • 增加隐私:无需电子邮件,不涉及第三方。

缺陷

  • 用户需要安装 MetaMask:如果没有 MetaMaskAPP或安装插件的浏览器,这个登录流程显然是行不通的。如果受众用户对Web3不感兴趣或者未知,他们甚至会考虑安装 MetaMask的可能性很小。
  • 后端集成工作:要将其集成到现有的复杂系统中,需要对涉及身份验证的所有业务进行一些更改:注册、数据库、身份验证路由等。因为每个帐户都将与一个或多个公共地址相关联。
  • WEB及APP端工作:要通过唤醒MetaMask软件进行消息签名并传递给后端

后端代码实现

  1. 底层实现
public static void main(String[] args) {
    //创建公私钥对
    Credentials credentials = Credentials.create(privatekey);
    //准备要签名的数据
    String message = "Hello";
    byte[] hashMsg = Hash.sha3(message.getBytes());
    //通过公钥对数据进行签名
    Sign.SignatureData signature = Sign.signMessage(hashMsg, credentials.getEcKeyPair(), false);
    //签名转字符串
    byte[] sig_data = ByteBuffer.allocate(signature.getR().length + signature.getS().length + signature.getV().length)
            .put(signature.getR())
            .put(signature.getS())
            .put(signature.getV())
            .array();
    final String hexSig = Numeric.toHexStringNoPrefix(sig_data);
    System.out.printf("签名后的字符串:%s\n", hexSig);
}
  1. 接口实现
@PostMapping("/oauthLogin/metamask")
public ResultVo metaMaskLogin(@Valid @RequestBody MetamaskLoginReq metamaskLoginReq) {
    String publicAddress = metamaskLoginReq.getPublicAddress();
    String signature = metamaskLoginReq.getSignature();
    String message = metamaskLoginReq.getMessage();

    // 地址合法性校验
    if (!WalletUtils.isValidAddress(publicAddress)) {
        // 不合法直接返回错误
        return ResultVo.fail("地址格式非法!");
    }

    // 校验签名信息
    if (!CryptoUtils.validate(signature, message, publicAddress)) {
        return ResultVo.fail("签名校验失败!");
    }
    
    //认证通过之后 开始业务处理
    return ResultVo.success();
}

成功效果:

在这里插入图片描述

失败效果:

在这里插入图片描述
在这里插入图片描述
打赏地址:jackzero.eth

Telegram:https://t.me/JackZero0

Lamantin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java oauth认证_JAVA怎么使用MetaMask作OAuth认证登陆
weixin_34672875的博客
03-06 1017
最近开发DAPP项目需要使用以太坊账号,与微信/QQ/微博等OAuth认证登陆类似。老外写的这个认证流程不错,流程与代码都非常清晰,使用node.js实现认证流程Step 1: Modify the User Model (Back-end)Step 2: Generate Nonces (Back-end)Step 3: User Fetches Their Nonce (Front-end)S...
I DID IT 推广 ③ 番 | ArcBlock 发布 DID 登录和身份验证应用 Demo
ArcBlock的博客
03-16 228
领先的区块链开发平台及去中心化身份解决方案提供商 ArcBlock 区块基石今天启动第 3 轮 I DID IT 活动,发布了一个新的去中心化身份演示体验应用[1]和开发者 Blockl...
DID系列2--去中心化数字身份DID应用场景
快活林高老大--编码30年
10-02 2504
无密码安全登录:DID APP收到认证请求后,查询本DID是否有满足要求的VC,是否有对应的字段等,如果满足要求,显示认证的内容,并请求用户签名。
Web3社交=身份系统(DID)+数据系统
xingxincsdn的博客
09-06 758
抽象来看web3社交可分为两大模块,一个是身份系统,另一个是数据系统。身份系统为我们提供唯一可识别ID,数据系统则通过分析链上数据对其进行定义,便于他人快速且低信任成本地识别该ID形象。那么,社交到底在web2遇到了什么问题?哪些问题一定要用web3来解决,以及目前的解决方案是什么呢?
asterisk对接DID大号
gredn的专栏
03-26 2029
以使用SIP协议的DID为例,DID通常有两种接入方法: 直接与DID供应商对接IP地址 (中继方式) 对接IP这种方式配置比较简单。你需要把自己的server ip告知DID供应商,DID供应商也会把有关信息告知你。通常最重要的信息就是IP地址了。如下以didx.net为例,描述配置方法。 将如下内容添加到 /etc/asterisk/sip.conf 文件的末尾。
did-test-suite:W3C DID测试套件和实施报告
04-28
W3C分散标识符工作组测试套件 测试套件和实施报告 这是开发的有关测试套件和实施报告的W3C注释的资料库。 分散标识符1.0测试套件 该测试套件将检查任何生成文档的应用程序,以确保符合... W3C DID测试套件和实施报告
did-spec-registries:DID规范注册表(注)
05-11
分散标识符核心注册中心v1.0 该存储库包含由(DID WG)创建的注册表,目的是增强DID生态系统的互操作性。 该存储库的编辑草稿可在。为资料库做贡献使用标准的fork,branch和pull请求工作流程来建议对...DID工作组存储库
did-imp-guide:DID实施指南(注)
05-01
DID实施指南v1.0 该存储库包含由(DID WG)创建的指南,目的是帮助实施者编写与DID生态系统进行交互的软件。 可在上找到此存储库的编辑草稿。为资料库做贡献使用标准的fork,branch和pull请求工作流程来建议对注册表...
did-wg:分散标识符工作组的主页
05-11
这是W3C DID工作组主页的存储库: (该URL被重定向到此存储库的w3c.github.io视图。) 规格 每个规范都链接GitHub存储库。 有一个单独。 贡献给DID工作组存储库 使用标准的fork,branch和pull请求工作流程来提出对...
did-core:W3C分散标识符规范v1.0
02-12
分散标识符规范v1.0 这是开发的W3C关于分散标识符规范v1.0的规范的资料库。 规范的编辑草案也可以。为资料库做贡献使用标准的fork,branch和pull请求工作流程来提出对规范的更改。...DID工作组存储库
MetamaskAuth:通过Metamask和Moralis对您的用户进行身份验证
05-19
MetamaskAuth 通过Metamask和Moralis对您的用户进行身份验证
以太坊官方文档中文版
03-19
本文介绍了以太坊是什么?如何使用文档及以太坊路线图、去中心化应用平台、 以太坊客户端的选择与安装、以太坊 Go、Java 等客户端介绍、钱包导入与账号管理、搭建测试网络和私有链等内容。
web3.js+API中文文档
07-21
web3.js+API中文文档,但是还是推荐阅读原版,中文的参考看一下就可以了。
全面理解DID-Web3.0身份账户
xingxincsdn的博客
06-23 1504
本文梳理自非常棒的新书《一本书读懂Web3.0:区块链、NFT、元宇宙和DAO》,Web3.0知识体系非常全面,通俗易懂,建议大家购买拜读 DID是Web3.0世界身份账户 DID是Decentralized ID的简写,即去中心化身份识别系统 一个可以登录多个平台的去中心化账户,一般指区块链钱包地址 钱包地址就是账号,私钥是密码...
去中心化身份(Decentralized ID, DID)介绍
热门推荐
treaser的博客
08-09 1万+
去中心化身份(Decentralized ID, DID)介绍 DID可以说是区块链领域一个偏冷门的方向,但是其实它看上去有不小的价值的。 1 背景与现状 1.1 数字身份认证背景 中心化身份 => 联盟身份 => 中心化身份(DID) 一开始的数字认证始是中心化的,比如ICANN管理的域名与IP地址分配,以及PKI(Public Key Infrastructure)系统中的...
sklearn中文文档
艾宾浩斯的美酒的博客
12-04 2585
sklearn中文文档_1 sklearn中文文档_2 sklearn官方英文文档
以太坊开发文档08 - JSON-RPC接口
Lee的程序空间
12-14 1万+
接口 Javascript控制台:geth可以通过交互式控制台启动,该控制台提供了一个JavaScript运行时环境,提供了一个JavaScript API来与您的节点进行交互。Javascript控制台API包含web3javascriptÐappAPI以及一个额外的管理API。JSON-RPC服务器:geth可以使用公开JSON-RPC API的json-rpc服务器启动 命令
不要再在以太坊Metamask开发web时使用密码
mongo_node的专栏
11-27 671
我在ConsenSys为各种客户构建了大量的概念证明,通常他们想要利用以太坊区块链来解决某些业务用例。奇怪的是,这些系统通常设计有标准的网络登录(即用户名和密码)。我总是问自己为什么我还在这样做设计,毕竟,这是今天以太网目前可以解决每个烦人的Web应用程序的一个方面。所以我决定停下脚步,设计一下这个解决方案。 JSON Web token 登录标准Web系统(和/或使用其API)的一种非常流行的方...
使用以太坊Metamask 再也不需要输入密码
跨链技术践行者
05-11 1万+
我在 ConsenSys 为各种客户创建了很多概念性证明,通常他们希望利用以太坊区块链解决一些业务问题。奇怪的是,这些系统经常被设计为具有标准的 Web 登录(即使用用户名和密码)。 之前我一直问自己为什么要这么设计,毕竟现在以太坊上可以解决输密码这件麻烦的事件。 于是我开始设计解决方案。 JWTs (JSON Web Tokens) 一个登陆标准网站或者 API 的常用规范。客户端向服务器...
多时点did-psm例子
最新发布
03-30
假设我们有一个研究目的是探讨体育锻炼对心理健康的影响。我们可以通过使用多时点did-psm模型来评估体育锻炼对心理健康的影响。 我们可以使用以下步骤来实现多时点did-psm模型: 1. 收集数据:我们需要收集参与者的体育锻炼和心理健康数据。我们可以在多个时间点收集这些数据,例如在实验前、实验后、实验结束几个月后等。 2. 数据预处理:我们需要进行数据预处理,例如清理和转换数据格式。我们还需要将数据拆分为实验组和对照组,以便进行比较。 3. 数据匹配:我们需要使用psm算法来匹配实验组和对照组的参与者,以确保两组的特征分布相似,并提高比较效力。 4. 拟合模型:我们需要使用多时点did-psm模型来拟合数据并评估体育锻炼对心理健康的影响。该模型将考虑时间点的影响,并控制其他可能影响结果的变量。 5. 解释结果:我们需要解释模型输出并确定体育锻炼对心理健康的影响。我们可以使用图表和统计分析来展示结果。 总之,多时点did-psm模型为我们提供了一种有效的方法来评估干预措施对结果的影响,并控制其他可能影响结果的因素。在研究体育锻炼对心理健康的影响时,这种模型可以帮助我们更好地理解这种关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lamantin

地址:jackzero.eth

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值