集成Web3.0区块链去中心化MetaMask统一认证

Web3.0区块链：

去中心化：web3.0去中心化，个人隐私得到了极大的保护，但是交易是公开透明的，比如说我们几个在去中心化的区块链上，每个人占据一个网络节点，我们之间可以进行交易，但是交易记录是可以被查看的，比如我借了你钱没还，其他节点的人可以知道你不还钱，下次其他人就不会借给你钱了。区块链技术，是web3.0的驱动力

背景：这里我做的是MetaMask以太坊一键登录，现在各大平台，为了免注册流程，大多数登录都是选择Google，Github等社交登陆的方式，这种方式虽然节约了用户的时间，但是用户登陆的信息也会被第三方平台记录，也就说我们做了什么，第三方平台都会一目了然，甚至还会对我们的行为进行分析，画像。为了极大的保护用户隐私，使用的是MetaMask的三方登录，它的所有信息都只保存在客户端和后端，并不牵扯第三方平台授权，最大的保证用户隐私。

流程：安装Metamask浏览器插件===>导入以太坊库ethers===>打开浏览器插件===>前端进行上链操作===>判断是否在公链===>获取当前用户的上链钱包地址===>加签操作===>到后端进行钱包地址+签名验签===>信息入库生成本站token

怎么做的：

前端点击MetaMask按钮，触发click事件，到声明登录激活的方法，在方法中先开启浏览器插件，声明实例过后上链，上链成功，列出所有的钱包列表，也就是当前连接的钱包，获取用户钱包地址，获取签名对象，通过时间戳拼接生成签名，通过axios方法请求后端，后端拿到签名进行验签，这里我写了一个checksign方法，在这里创建时间戳，生成签名，进行反编译获取签名对象，如果该签名对象等于钱包地址，就执行登陆的正常操作，若不一样，返回False

 1 class UserHandler(BaseMange):
 2 
 3     # 用户验签  metamask登录
 4     async def put(self):
 5 
 6         accountaddress = self.get_argument('accountaddress',None)
 7         signature = self.get_argument("signature",None)
 8         cate = self.get_argument('cate',None)
 9         print('cate>>>>',cate)
10 
11         res_sign = await self.checksign(accountaddress,signature)
12         print("aaaaaaaa",res_sign)
13 
14         if res_sign:
15             try:
16                 user = await self.create(UserModel,{"phone":accountaddress,"password":make_password('123'),"role":cate})
17             except Exception as e:
18                 print(str(e))
19 
20                 _where = "(model.phone == '{}' ) & (model.role == {})".format(accountaddress,cate)
21 
22                 user = await self.get_one_where(UserModel,_where)
23 
24 
25 
26             token = await self.makejwt({'id':user.id})
27 
28             res = {"errcode":0,'msg':'登陆成功',"token":token,"phone":user.phone}
29 
30             return self.finish(res)
31         else:
32             res = {"errcode": 1, 'msg': '你的钱包不合法'}
33 
34             return self.finish(res)

写checksign方法验签：

 1     async def checksign(self,accountaddress,signature):
 2 
 3         # 获取当前域名
 4         # print(self.request)
 5         domain = self.request.host
 6 
 7         print("@@@@",domain)
 8 
 9         if ":" in domain:
10             domain = domain[0:domain.index(":")]
11 
12         if domain == "localhost":
13             domain = "127.0.0.1"
14 
15         # 时间戳 默认秒
16         now = int(time.time())
17 
18         sortanow = now - now % 600
19 
20         # 生成签名
21         message = "Signing in to {} at {}".format(domain, sortanow)
22         print(message)
23 
24         # 反编译
25         message_hash = defunct_hash_message(text=message)
26 
27         # 获取签名对象
28         signer = w3.eth.account.recoverHash(message_hash, signature=signature)
29 
30         if accountaddress == signer:
31 
32             return True
33         else:
34             return False