Пользовательская аутентификация
Пользовательская аутентификация
Подключитесь к вашей собственной бекэнд-системе аутентификации
Хотя RainbowKit предоставляет первоклассную поддержку Sign-In с Ethereum и NextAuth, вы также можете интегрироваться с пользовательскими бекэндами и форматами сообщений.
Сначала создайте адаптер аутентификации. Это позволит RainbowKit создавать/подготавливать сообщения и общаться с вашим бекэндом.
Например, мы могли бы сделать адаптер аутентификации, позволяющий использовать Sign-In с Ethereum против некоторых пользовательских API-эндпоинтов, таких как iron-session.
import { createAuthenticationAdapter } from '@rainbow-me/rainbowkit';
import { createSiweMessage } from 'viem/siwe';
const authenticationAdapter = createAuthenticationAdapter({
getNonce: async () => {
const response = await fetch('/api/nonce');
return await response.text();
},
createMessage: ({ nonce, address, chainId }) => {
return createSiweMessage({
domain: window.location.host,
address,
statement: 'Sign in with Ethereum to the app.',
uri: window.location.origin,
version: '1',
chainId,
nonce,
});
},
verify: async ({ message, signature }) => {
const verifyRes = await fetch('/api/verify', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ message, signature }),
});
return Boolean(verifyRes.ok);
},
signOut: async () => {
await fetch('/api/logout');
},
});
createMessage также поддерживает возврат Promise, позволяя вам формировать сообщения EIP-4361 на сервере. Для более строгой безопасности серверная точка должна выводить или проверять критически важные для безопасности поля, такие как домен, nonce и временные метки issued-at, вместо того чтобы полагаться на значения, предоставленные клиентом. Подробнее смотрите документацию SIWE.
createMessage: async ({ address, chainId }) => {
const response = await fetch('/api/siwe/message', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ address, chainId }),
});
if (!response.ok) {
throw new Error('Failed to create message');
}
return await response.text();
},
Предполагая, что ваше приложение уже управляет жизненным циклом аутентификации, вы можете передать текущий статус аутентификации вместе с вашим пользовательским адаптером в RainbowKitAuthenticationProvider, обернув ваш существующий RainbowKitProvider.
import {
createAuthenticationAdapter,
RainbowKitAuthenticationProvider,
RainbowKitProvider,
} from '@rainbow-me/rainbowkit';
import { AppProps } from 'next/app';
import { WagmiProvider } from 'wagmi';
import {
QueryClient,
QueryClientProvider,
} from '@tanstack/react-query';
const authenticationAdapter = createAuthenticationAdapter({
});
const queryClient = new QueryClient();
export default function App({ Component, pageProps }: AppProps) {
return (
<WagmiProvider {...etc}>
<QueryClientProvider client={queryClient}>
<RainbowKitAuthenticationProvider
adapter={authenticationAdapter}
status={AUTHENTICATION_STATUS}
>
<RainbowKitProvider {...etc}>
<Component {...pageProps} />
</RainbowKitProvider>
</RainbowKitAuthenticationProvider>
</QueryClientProvider>
</WagmiProvider>
);
}
Если вы дошли до этого момента и создали адаптер для существующей библиотеки аутентификации с открытым исходным кодом, пожалуйста, рассмотрите возможность создания пакета чтобы другие могли им пользоваться!
