هنگام ساخت بلاکچین DApp ، می توانید از خدمات AWS با منطق سفارشی مانند نظارت و عیب یابی گزارش های رویداد قرارداد خود با استفاده از AWS CloudWatch استفاده کنید. با استفاده از آمازون Cognito ، می توانید اعتبارنامه های دارای موقت و محدودیت را به برنامه خود برای دسترسی به منابع AWS تحویل دهید.
در این مقاله ، ما با استفاده از جریان تقویت شده Amazon Cognito با پسوند MetaMask و Web3 ، یک جریان احراز هویت رمزنگاری شده را معرفی خواهیم کرد.
بررسی اجمالی راه حل
در پایان این مقاله ، وب سایتی خواهیم داشت که به کاربران امکان می دهد با استفاده از MetaMask و دسترسی به API Gateway Amazon API با اجازه IAM وارد سیستم شوند.
در اینجا نسخه ی نمایشی است که ما می خواهیم بسازیم:
جریان auth شامل مراحل زیر است:
- ورود به سیستم کاربر با MetaMask.
- از DynamoDB غیرانتفاعی بگیرید. اگر nonce وجود ندارد ، یکی را ایجاد کنید.
- پیامها را با کلید خصوصی حساب جاری خارج از زنجیره امضا کنید.
- امضا را با Web3 تأیید کنید.
- شناسه های تأیید شده توسط توسعه دهنده را دریافت کنید.
- برای شناسه شناسنامه تأیید شده توسط توسعه دهنده بازگشت ، اعتبار دریافت کنید.
- امضای درخواست های AWS با امضای نسخه 4.
- با مجوز IAM دسترسی به API Gateway AWS API را کنترل کنید.
نمودار زیر جریان auth را نشان می دهد.
پیش نیازها
شروع کنیم!
واکنش نشان دهید DApp
من برای این مقاله یک واکنش واکنشی DApp ایجاد کردم. این پروژه را می توان در GitHub من مشاهده کرد …