假设我们想要构建一个应用程序,其中只有来自特定集合的NFT的所有者才能登录。
需要使用的技术:
Nodejs用于后端/API。
用于客户端登录的MetaMask。
用于NFT所有权验证的OpenSea API。
这是Authenticating users to your web app using metamask and nodejs一文的后续,所有基本的metamask登录代码都在该文章中共享。链接:https://blog.devgenius.io/authenticating-users-to-your-web-app-using-metamask-and-nodejs-e920e45e358
下面是我们想要实现的流程:
我们将使用OpenSea API作为例子。
OpenSea API
OpenSea为开发人员提供了一个API来与他们的数据进行交互。我们可以在没有任何额外设置的情况下发出请求,但为了在实际应用程序中调用API,我们需要获得一个API密钥。可以在这里请求一个API密钥:
https://docs.opensea.io/reference/request-an-api-key
我们将使用资产端点来检索钱包拥有的NFT。可以在这里找到这个端点的完整信息:
https://docs.opensea.io/reference/getting-assets
要获取集合ID,我们可以直接在OpenSea文档页面上运行以下端点:
https://docs.opensea.io/reference/retrieving-a-single-asset
我们想要得到的值是" slug ":
所以,在这个例子中,我们可以这样请求:
GET https://api.opensea.io/api/v1/assets?owner=userWalletAddress&collection=boredapeyatchclub
端点将返回我们提供的 NFT 集合中用户拥有的所有 NFT。如果返回任何NFT,这意味着用户可以继续登录过程,否则,他将无法继续。
后端端点
下面的代码片段中可以找到实现此流程的Nodejs的工作代码片段。可以在下面链接中找到这个示例的所有其他代码片段。https://blog.devgenius.io/authenticating-users-to-your-web-app-using-metamask-and-nodejs-e920e45e358
// Process signed messagerouter.post('/:user/signature', (req, res) => {// Get user from dbdb.get('SELECT * FROM users WHERE address = ?', [req.params.user], (err, row) => {if (err) {console.error(err.message);return res.status(500).send(err.message);}if (row) {const msg = `Nonce: ${row.nonce}`;console.log("User nonce from db: " + row.nonce);// Convert msg to hex stringconst msgHex = ethUtil.bufferToHex(Buffer.from(msg));// Check if signature is validconst msgBuffer = ethUtil.toBuffer(msgHex);const msgHash = ethUtil.hashPersonalMessage(msgBuffer);const signatureBuffer = ethUtil.toBuffer(req.body.signature);const signatureParams = ethUtil.fromRpcSig(signatureBuffer);const publicKey = ethUtil.ecrecover(msgHash,signatureParams.v,signatureParams.r,signatureParams.s);const addressBuffer = ethUtil.publicToAddress(publicKey);const address = ethUtil.bufferToHex(addressBuffer);console.log("Decrypted address: " + address);console.log("User address: " + req.params.user);// Check if address matchesif (address.toLowerCase() === req.params.user.toLowerCase()) {// Run NFT ownership check if env flag is enabledif (process.env.RESTRICT_BY_NFT_COLLECTION == "true") {request.get(`https://api.opensea.io/api/v1/assets?owner=${req.params.user}&collection=${process.env.NFT_COLLECTION_SLUG}`, (err, response, body) => {if (err) {console.error(err.message);return res.status(500).send(err.message);}if (response.statusCode == 200) {if (JSON.parse(body).assets.length >= 0) {console.log("User owns NFT from collection - access granted");// Update user noncevar newNonce = Math.floor(Math.random() * 1000000);db.run('UPDATE users SET nonce = ? WHERE address = ?', [newNonce, req.params.user], (err) => {if (err) {console.error(err.message);return res.status(500).send(err.message);}// Set jwt tokenconst token = jwt.sign({address: req.params.user,nonce: newNonce}, process.env.JWT_SECRET);return res.status(200).send({success: true,token: `Bearer ${token}`,user: row,msg: "You are now logged in."});});} else {console.log("User does not own NFT from collection - access denied");return res.status(403).send("User does not own NFT from collection");}} else {console.log("User does not own NFT from collection");return res.status(403).send("User does not own NFT from collection");}});}if (process.env.RESTRICT_BY_NFT_COLLECTION == "false") {// Update user noncevar newNonce = Math.floor(Math.random() * 1000000);db.run('UPDATE users SET nonce = ? WHERE address = ?', [newNonce, req.params.user], (err) => {if (err) {console.error(err.message);return res.status(500).send(err.message);}// Set jwt tokenconst token = jwt.sign({address: req.params.user,nonce: newNonce}, process.env.JWT_SECRET);return res.status(200).send({success: true,token: `Bearer ${token}`,user: row,msg: "You are now logged in."});});}} else {return res.status(401).send({success: false,msg: "Signature is invalid."});}} else {console.log('User does not exist');return res.status(404).send('User not found');}});});
结论
这篇文章是一个简短而实用的教程,教我们如何在web应用中快速实现基于NFT所有权的认证。如果我们被卡住了,或者想要进一步理解上面提到的一些主题,可以看看这些资源:
OpenSea api 文档
SQLite 入门
Metamask 开发者文档
使用 Metamask 创建一个基本的去中心化应用程序
使用 express 创建 nodejs 应用程序
使用 passport-jwt 库生成 jwt 代币
Source:https://medium.com/@duartefdias/nft-login-with-nodejs-metamask-and-opensea-1ae3b49769bc
关于
ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。
Layer 2道友 - 欢迎对Layer 2感兴趣的区块链技术爱好者、研究分析人与Gavin(微信: chinadefi)联系,共同探讨Layer 2带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
