摘要:去中心化應用程序的常見設計不僅依賴于以太坊區(qū)塊鏈,還依賴于層。每個用戶的所有登錄操作在以太坊區(qū)塊鏈上變得不可公開。用于驗證用戶身份的機制與以太坊用于保證以太坊區(qū)塊鏈安全性的機制相同。以太坊,主要是針對工程師使用進行區(qū)塊鏈以太坊開發(fā)的詳解。
去中心化應用程序(DApp)的常見設計不僅依賴于以太坊區(qū)塊鏈,還依賴于API層。在這種情況下,DApp通過用戶的以太坊帳戶與智能合約進行交互,并通過交換用戶憑據而發(fā)布的JWT token與API層進行交互。
目標是使用以太坊帳戶作為用戶憑據來請求JWT Token。
最簡單的方法可能是請求用戶使用其他隨機生成的數據在以太坊上進行交易,然后在發(fā)出JWT之前檢查交易和隨機數據。這種方法有幾個副作用:
1.用戶必須進行交易并支付gas以進行簡單的身份驗證。
2.用戶必須等待12-120秒(基于耗費的gas)才能完成身份驗證過程。
3.每個用戶的所有登錄操作在以太坊區(qū)塊鏈上變得不可公開。
這種方式不實用,并且有一些用戶體驗限制,我們需要一種方法讓用戶證明他擁有與他想要用來登錄的帳戶相關的私鑰,而不是只(當然)要求私鑰,而不管他是否進行交易。
解決方案Metamask團隊成員Dan Finlay的這篇文章向我啟發(fā)了本教程?;旧希愕腄App可以提示用戶使用他的私鑰對短信進行簽名。此簽名操作不會生成交易,并且它由Metamask附加組件透明地處理(順便說一句,你的帳戶需要解鎖)。簽名后,帳戶,消息和簽名將發(fā)送到API Token endpoint。驗證方法首先通過接受簽名和明文消息作為輸入的函數從簽名中推斷帳戶(也稱為公鑰)。如果計算的以太坊地址等于用戶提供的帳戶,則為該帳戶發(fā)出JWT Token。
請務必注意,整個身份驗證流程不需要用戶名/密碼或OAuth外部服務。用于驗證用戶身份的機制與以太坊用于保證以太坊區(qū)塊鏈安全性的機制相同。這要歸功于Go ethereum(Geth)通過Metamask插件提供JSON RPC中的web3.personal.sign。
服務器端調用對應的JSON RPC以從簽名中檢索帳戶:web3.personal.ecrecover。在本教程中,我們將構建一個Asp.Net Core 2項目作為API層,并構建一個簡單的HTML/javascript客戶端作為DApp,以實際演示此身份驗證過程。
1.從DApp用戶單擊登錄按鈕。這需要Metamask提供的web3對象。
2.Metamask要求用戶通過JSON RPC的web3.personal.sign簽署消息。
3.簽名將發(fā)送到API層,該層通過JSON RPC的web3.personal.ecrecover驗證帳戶。
4.驗證后,API層將發(fā)布JWT。
先決條件1.為Chrome或Firefox安裝Metamask插件。這個附加組件“將以太坊帶到你的瀏覽器上”。實際上,Metamask提供了一個web3對象,用于與你的DApp中的以太坊區(qū)塊鏈進行交互,處理你的私鑰并在瀏覽器中管理交易。
2.可選的。運行Geth節(jié)點。我將向你展示兩種從簽名中恢復以太坊帳戶的方法,其中一種方法需要你的API層針對Geth節(jié)點調用JSON RPC。注意:Infura現在還不行,因為它們不允許大多數web3.personal.*的JSON RPC接口。出于開發(fā)目的,運行Geth節(jié)點非常簡單。在生產環(huán)境中,出于安全考慮,運行Geth節(jié)點并不是一項簡單的任務。最好的方法是依靠AWS或Azure提供的區(qū)塊鏈即服務堆棧(BaaS)。
3.開發(fā)堆棧:Visual Studio 2017和節(jié)點包管理器(NPM)。
4.以太坊/Asp.Net核心/前端開發(fā)的基礎知識,JWT認證流程的基礎知識。
開始打開Visual Studio 2017,創(chuàng)建EthereumJwtSolution并添加兩個Asp.Net Core 2 Web應用程序項目:EthereumJwtApi和EthereumJwtClient。為兩個項目選擇空項目腳手架。
EthereumJwtClient只是一個HTML/Javascript客戶端。我們將在Asp.Net Core上構建客戶端應用程序,只是為了在IIS Express上輕松運行它。
我們需要準備EthereumJwtApi來創(chuàng)建和處理JWT token,以保護一些安全端點。任務很簡單,因為Asp.Net Core 2有一個內置的JWT機制,可以插入我們的應用程序。 打開Startup.cs并修改ConfigureServices方法:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = Configuration["Jwt:Issuer"], ValidAudience = Configuration["Jwt:Audience"], IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])) }; }); services.AddCors(options => { options.AddPolicy("CorsPolicy", builder => builder.AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader() .AllowCredentials() .Build()); }); services.AddMvc();
然后修改Configure方法:
if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseCors("CorsPolicy"); app.UseAuthentication(); app.UseMvc();
我們告訴我們的API應用程序使用JWT身份驗證服務。為了與我們的用戶合作,我們還需要配置Cors策略。我們在appsetting.json中定義設置JWT配置:
"Jwt": { "Key": "averysecretpassphrase", // A random and secure passhphrase "Issuer": "http://localhost:49443/", // This API base URI "Audience": "http://localhost:51149/" // The client base URI },
為測試目的創(chuàng)建一個簡單的可能安全端點:
[Route("api/[controller]")] public class ValuesController : Controller { // GET api/values [HttpGet, Authorize] public IEnumerableGet() { return new string[] { "Secret 1", "Secret 2" }; } }
TokenController.cs將處理JWT請求和相關的token問題:
[Route("api/[controller]")] public class TokenController : Controller { private IConfiguration _config; public TokenController(IConfiguration config) { _config = config; } [AllowAnonymous] [HttpPost] public async TaskCreateToken([FromBody]LoginVM login) { var user = await Authenticate(login); if (user != null) { var tokenString = BuildToken(user); return Ok(new { token = tokenString }); } return Unauthorized(); } private string BuildToken(UserVM user) { var claims = new[] { new Claim(JwtRegisteredClaimNames.Sub, user.Account), new Claim(JwtRegisteredClaimNames.GivenName, user.Name), new Claim(JwtRegisteredClaimNames.Email, user.Email), new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()) }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config["Jwt:Key"])); var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256); var token = new JwtSecurityToken(_config["Jwt:Issuer"], _config["Jwt:Audience"], claims, expires: DateTime.Now.AddMinutes(30), signingCredentials: creds); return new JwtSecurityTokenHandler().WriteToken(token); } private async Task Authenticate(LoginVM login) { // TODO: this method will authenticate the user recovering the Ethereum address from signature using the Geth RPC web3.personal.ecrecover API UserVM user = user = new UserVM { Account = login.Account, Name = string.Empty, Email = string.Empty }; return user; } private async Task Authenticate2(LoginVM login) { // TODO: This method will authenticate the user recovering his Ethereum address through underlaying offline ecrecover method. UserVM user = user = new UserVM { Account = login.Account, Name = string.Empty, Email = string.Empty }; return user; }
這是一個典型的JWT控制器,核心方法,Authenticate和Authenticate2尚未實現。一旦實現,他們將完成相同的工作:從簽名中恢復以太坊地址,并檢查它是否等于客戶端提供的以太坊地址。
LoginVM表示客戶端提供的用戶憑據,UserVM表示“服務器端”登錄用戶:
public class LoginVM { public string Signer { get; set; } // Ethereum account that claim the signature public string Signature { get; set; } // The signature public string Message { get; set; } // The plain message public string Hash { get; set; } // The prefixed and sha3 hashed message } public class UserVM { public string Account { get; set; } // Unique account name (the Ethereum account) public string Name { get; set; } // The user name public string Email { get; set; } // The user Email }
Authenticate方法將Signature和Message屬性作為ecRecover函數的輸入,Authenticate2方法將采用Signature和Hash屬性。我稍后會解釋其中的差異。
======================================================================
分享一些以太坊、EOS、比特幣等區(qū)塊鏈相關的交互式在線編程實戰(zhàn)教程:
java以太坊開發(fā)教程,主要是針對java和android程序員進行區(qū)塊鏈以太坊開發(fā)的web3j詳解。
python以太坊,主要是針對python工程師使用web3.py進行區(qū)塊鏈以太坊開發(fā)的詳解。
php以太坊,主要是介紹使用php進行智能合約開發(fā)交互,進行賬號創(chuàng)建、交易、轉賬、代幣開發(fā)以及過濾器和交易等內容。
以太坊入門教程,主要介紹智能合約與dapp應用開發(fā),適合入門。
以太坊開發(fā)進階教程,主要是介紹使用node.js、mongodb、區(qū)塊鏈、ipfs實現去中心化電商DApp實戰(zhàn),適合進階。
C#以太坊,主要講解如何使用C#開發(fā)基于.Net的以太坊應用,包括賬戶管理、狀態(tài)與交易、智能合約開發(fā)與交互、過濾器和交易等。
EOS教程,本課程幫助你快速入門EOS區(qū)塊鏈去中心化應用的開發(fā),內容涵蓋EOS工具鏈、賬戶與錢包、發(fā)行代幣、智能合約開發(fā)與部署、使用代碼與智能合約交互等核心知識點,最后綜合運用各知識點完成一個便簽DApp的開發(fā)。
java比特幣開發(fā)教程,本課程面向初學者,內容即涵蓋比特幣的核心概念,例如區(qū)塊鏈存儲、去中心化共識機制、密鑰與腳本、交易與UTXO等,同時也詳細講解如何在Java代碼中集成比特幣支持功能,例如創(chuàng)建地址、管理錢包、構造裸交易等,是Java工程師不可多得的比特幣開發(fā)學習課程。
php比特幣開發(fā)教程,本課程面向初學者,內容即涵蓋比特幣的核心概念,例如區(qū)塊鏈存儲、去中心化共識機制、密鑰與腳本、交易與UTXO等,同時也詳細講解如何在Php代碼中集成比特幣支持功能,例如創(chuàng)建地址、管理錢包、構造裸交易等,是Php工程師不可多得的比特幣開發(fā)學習課程。
原文在這里以太坊 區(qū)塊鏈 Asp.Net Core API
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://systransis.cn/yun/24353.html
摘要:上一篇用以太坊區(qū)塊鏈保證的安全上我們介紹了基本的解決方案,這一篇我們重點來看客戶端。是以太坊的實現。以太坊,主要是針對工程師使用進行區(qū)塊鏈以太坊開發(fā)的詳解。這里是原文以太坊區(qū)塊鏈的安全設計 上一篇用以太坊區(qū)塊鏈保證Asp.Net Core的API安全(上)我們介紹了基本的解決方案,這一篇我們重點來看客戶端。 正如我們所說,我們的DApp是一個簡單的HTML/ES6客戶端。我們將在Asp...
摘要:以太坊背后的主要人物是。以太坊通過在區(qū)塊鏈上引入智能合約,徹底改變了加密世界。以太坊使用名為以太坊虛擬機的虛擬機執(zhí)行其智能合約。以太坊最終將利用協(xié)議轉向權益證明。截至目前,以太坊在可擴展性方面都失敗了。 不同的區(qū)塊鏈智能合約和區(qū)塊鏈技術現在風靡一時。越來越多的人出于某種原因試圖進入這個神奇的世界。如果你是這項技術的新手并正在尋找基于區(qū)塊鏈的開發(fā)平臺的快速入門,那么本指南非常適合你。我們...
摘要:最初,我對以太坊區(qū)塊鏈,智能合約和應用程序提出了大量疑問。即使需要額外的工具來設置開發(fā)環(huán)境,現在微軟將使用新的針對以太坊區(qū)塊鏈產品。 最近區(qū)塊鏈技術引起了我的注意。我剛開始了解它,就看到了區(qū)塊鏈去中心化架構的巨大潛力,并且它能夠簡化各種現有繁瑣的流程,通過各種形式的合約。 作為一名.NET開發(fā)人員,我主要使用的是一些提供中心數據源的架構,因此區(qū)塊鏈的去中心化概念對我來說是全新的。我很快...
閱讀 1428·2021-10-08 10:05
閱讀 3079·2021-09-26 10:10
閱讀 890·2019-08-30 15:55
閱讀 515·2019-08-26 11:51
閱讀 451·2019-08-23 18:10
閱讀 3870·2019-08-23 15:39
閱讀 672·2019-08-23 14:50
閱讀 777·2019-08-23 14:46