您的位置:网站首页 > DAO/DAPP钱包软件 > 正 文 比特币

使用Nodejs、MetaMask和OpenSea来进行NFT登录

【作者:网文】 来源:转载 日期:2022-4-26 11:05:04 人气: 标签:Nodejs MetaMask OpenSea NFT登录 代币 【打印】

 

假设我们想要构建一个应用程序,其中只有来自特定集合的NFT的所有者才能登录。


需要使用的技术:


  • Nodejs用于后端/API。

  • 用于客户端登录的MetaMask。

  • 用于NFT所有权验证的OpenSea API。


这是Authenticating users to your web app using metamask and nodejs一文的后续,所有基本的metamask登录代码都在该文章中共享。链接:https://blog.devgenius.io/authenticating-users-to-your-web-app-using-metamask-and-nodejs-e920e45e358

下面是我们想要实现的流程:

我们将使用OpenSea API作为例子。


OpenSea API


OpenSea为开发人员提供了一个API来与他们的数据进行交互。我们可以在没有任何额外设置的情况下发出请求,但为了在实际应用程序中调用API,我们需要获得一个API密钥。可以在这里请求一个API密钥:


https://docs.opensea.io/reference/request-an-api-key


我们将使用资产端点来检索钱包拥有的NFT。可以在这里找到这个端点的完整信息:


https://docs.opensea.io/reference/getting-assets


要获取集合ID,我们可以直接在OpenSea文档页面上运行以下端点:


https://docs.opensea.io/reference/retrieving-a-single-asset

我们想要得到的值是" slug ":

所以,在这个例子中,我们可以这样请求:


GET https://api.opensea.io/api/v1/assets?owner=userWalletAddress&collection=boredapeyatchclub

端点将返回我们提供的 NFT 集合中用户拥有的所有 NFT。如果返回任何NFT,这意味着用户可以继续登录过程,否则,他将无法继续。


后端端点


下面的代码片段中可以找到实现此流程的Nodejs的工作代码片段。可以在下面链接中找到这个示例的所有其他代码片段。https://blog.devgenius.io/authenticating-users-to-your-web-app-using-metamask-and-nodejs-e920e45e358


// Process signed message
router.post('/:user/signature', (req, res) => {
    // Get user from db
    db.get('SELECT * FROM users WHERE address = ?', [req.params.user], (err, row) => {
        if (err) {
            console.error(err.message);
            return res.status(500).send(err.message);
        }
        if (row) {
            const msg = `Nonce: ${row.nonce}`;
            console.log("User nonce from db: " + row.nonce);
            // Convert msg to hex string
            const msgHex = ethUtil.bufferToHex(Buffer.from(msg));

            // Check if signature is valid
            const msgBuffer = ethUtil.toBuffer(msgHex);
            const msgHash = ethUtil.hashPersonalMessage(msgBuffer);
            const signatureBuffer = ethUtil.toBuffer(req.body.signature);
            const signatureParams = ethUtil.fromRpcSig(signatureBuffer);
            const publicKey = ethUtil.ecrecover(
                msgHash,
                signatureParams.v,
                signatureParams.r,
                signatureParams.s
            );
            const addressBuffer = ethUtil.publicToAddress(publicKey);
            const address = ethUtil.bufferToHex(addressBuffer);
           
            console.log("Decrypted address: " + address);
            console.log("User address: " + req.params.user);

            // Check if address matches
            if (address.toLowerCase() === req.params.user.toLowerCase()) {
                // Run NFT ownership check if env flag is enabled
                if (process.env.RESTRICT_BY_NFT_COLLECTION == "true") {
                    request.get(`https://api.opensea.io/api/v1/assets?owner=${req.params.user}&collection=${process.env.NFT_COLLECTION_SLUG}`, (err, response, body) => {
                        if (err) {
                            console.error(err.message);
                            return res.status(500).send(err.message);
                        }
                        if (response.statusCode == 200) {
                            if (JSON.parse(body).assets.length >= 0) {
                                console.log("User owns NFT from collection - access granted");

                                // Update user nonce
                                var newNonce = Math.floor(Math.random() * 1000000);
                                db.run('UPDATE users SET nonce = ? WHERE address = ?', [newNonce, req.params.user], (err) => {
                                    if (err) {
                                        console.error(err.message);
                                        return res.status(500).send(err.message);
                                    }
                                    // Set jwt token
                                    const token = jwt.sign({
                                        address: req.params.user,
                                        nonce: newNonce
                                    }, process.env.JWT_SECRET);
                                    return res.status(200).send({
                                        success: true,
                                        token: `Bearer ${token}`,
                                        user: row,
                                        msg: "You are now logged in."
                                    });
                                });

                            } else {
                                console.log("User does not own NFT from collection - access denied");
                                return res.status(403).send("User does not own NFT from collection");
                            }
                        } else {
                            console.log("User does not own NFT from collection");
                            return res.status(403).send("User does not own NFT from collection");
                        }
                    });
                }

                if (process.env.RESTRICT_BY_NFT_COLLECTION == "false") {
                    // Update user nonce
                    var newNonce = Math.floor(Math.random() * 1000000);
                    db.run('UPDATE users SET nonce = ? WHERE address = ?', [newNonce, req.params.user], (err) => {
                        if (err) {
                            console.error(err.message);
                            return res.status(500).send(err.message);
                        }
                        // Set jwt token
                        const token = jwt.sign({
                            address: req.params.user,
                            nonce: newNonce
                        }, process.env.JWT_SECRET);
                        return res.status(200).send({
                            success: true,
                            token: `Bearer ${token}`,
                            user: row,
                            msg: "You are now logged in."
                        });
                    });
                }
            } else {
                return res.status(401).send({
                    success: false,
                    msg: "Signature is invalid."
                });
            }
        } else {
            console.log('User does not exist');
            return res.status(404).send('User not found');
        }
    });
});

结论


这篇文章是一个简短而实用的教程,教我们如何在web应用中快速实现基于NFT所有权的认证。如果我们被卡住了,或者想要进一步理解上面提到的一些主题,可以看看这些资源:


  • OpenSea api 文档

  • SQLite 入门

  • Metamask 开发者文档

  • 使用 Metamask 创建一个基本的去中心化应用程序

  • 使用 express 创建 nodejs 应用程序

  • 使用 passport-jwt 库生成 jwt 代币


Source:https://medium.com/@duartefdias/nft-login-with-nodejs-metamask-and-opensea-1ae3b49769bc

返回顶部】【关闭窗口 风险提示:本站分享转载的信息均来自互联网,且仅供阅读参考,不作为具体投资的依据,据此入市,风险自担。本站所有内容涉及到的“货币”字眼需谨慎研判,我们维护各国法币的合法地位,同时数字资产具有货币的某些属性,目前是不能替代任何国家的法定货币的,请谨慎理解投资并严格遵守各国法律法规!详见本站[免责声明]。】
【读完这篇文章后,可否发表您的感受?】
0
0
0
0
0
0
0
0
本文网址:
安全联盟站长平台 互联网举办平台 公共信息安全网监 中国网安 赛门铁克安全响应中心