Autenticação Personalizada
Autenticação Personalizada
Conecte-se ao seu próprio back-end de autenticação
Embora o RainbowKit ofereça suporte de primeira classe para Sign-In com Ethereum e NextAuth, você também pode integrar com back-ends e formatos de mensagens personalizados.
Primeiro, crie um adaptador de autenticação. Isso permite que o RainbowKit crie/preparare mensagens e se comunique com seu back-end.
Como exemplo, podemos criar um adaptador de autenticação que nos permita usar Sign-In com Ethereum contra alguns endpoints de API personalizados, como iron-session.
import { createAuthenticationAdapter } from '@rainbow-me/rainbowkit';
import { createSiweMessage } from 'viem/siwe';
const authenticationAdapter = createAuthenticationAdapter({
getNonce: async () => {
const response = await fetch('/api/nonce');
return await response.text();
},
createMessage: ({ nonce, address, chainId }) => {
return createSiweMessage({
domain: window.location.host,
address,
statement: 'Sign in with Ethereum to the app.',
uri: window.location.origin,
version: '1',
chainId,
nonce,
});
},
verify: async ({ message, signature }) => {
const verifyRes = await fetch('/api/verify', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ message, signature }),
});
return Boolean(verifyRes.ok);
},
signOut: async () => {
await fetch('/api/logout');
},
});
createMessage também suporta retornar uma Promise, permitindo que você construa mensagens EIP-4361 no servidor. Para segurança mais rigorosa, o endpoint do servidor deve derivar ou validar campos críticos de segurança como domain, nonce e os timestamps de issued-at ao invés de confiar em valores fornecidos pelo cliente. Consulte a documentação SIWE para mais detalhes.
createMessage: async ({ address, chainId }) => {
const response = await fetch('/api/siwe/message', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ address, chainId }),
});
if (!response.ok) {
throw new Error('Failed to create message');
}
return await response.text();
},
Assumindo que sua aplicação já está gerenciando o ciclo de vida de autenticação de alguma forma, você pode passar o status atual da autenticação junto com seu adaptador personalizado para RainbowKitAuthenticationProvider, envolvendo seu RainbowKitProvider existente.
import {
createAuthenticationAdapter,
RainbowKitAuthenticationProvider,
RainbowKitProvider,
} from '@rainbow-me/rainbowkit';
import { AppProps } from 'next/app';
import { WagmiProvider } from 'wagmi';
import {
QueryClient,
QueryClientProvider,
} from '@tanstack/react-query';
const authenticationAdapter = createAuthenticationAdapter({
});
const queryClient = new QueryClient();
export default function App({ Component, pageProps }: AppProps) {
return (
<WagmiProvider {...etc}>
<QueryClientProvider client={queryClient}>
<RainbowKitAuthenticationProvider
adapter={authenticationAdapter}
status={AUTHENTICATION_STATUS}
>
<RainbowKitProvider {...etc}>
<Component {...pageProps} />
</RainbowKitProvider>
</RainbowKitAuthenticationProvider>
</QueryClientProvider>
</WagmiProvider>
);
}
Se você chegou até aqui e criou um adaptador para uma biblioteca de autenticação de código aberto existente, considere criar um pacote para que outros possam usar!
