如何在服务器端验证Metamask签名？

Question

我希望我的服务器能够根据用户是否拥有钱包的私钥对用户进行身份验证。我在前端使用web3.js，后端使用web3.py。

场景如下所示：

现在，我只关心步骤3(没有现在)和步骤4。

这是我前端的代码：

        //Instantiate Web3
        const Web3 = require("web3");

        //Get Metamask web3 provider
        var web3 = new Web3(Web3.givenProvider);

        //Connect to Metamask (not sure how to do like web3.eth.connect)
        await window.ethereum.enable();

        //Get wallet address (public key)
        var accounts = await web3.eth.getAccounts();
        const walletAddress = accounts[0];

        //TO-DO: Message should be generated on server side with a nonce
        const message = "helloworld";

        //Sign message with Metamask (private key)
        const signedMessage = await web3.eth.personal.sign(
          message,
          walletAddress
        );

在我的Django后端中，我创建了如下所示的API：http://localhost:8000/verify/claimedWallet/message/signedMessage

(在我看来，这个params惯例并不重要，但这正是Python中推荐的做法。)

如何使用web3.py从消息和签名消息中恢复地址？

谢谢!

Answer 1

以下是对我起作用的东西：

您将需要一个Web3提供程序，例如：

w3 = Web3(Web3.HTTPProvider('https://mainnet.infura.io/v3/api_key')

可以使用消息和签名恢复地址，如下所示：

encoded_message = encode_defunct(bytes(message, encoding='utf8'))
recoveredAddress = w3.eth.account.recover_message(encoded_message , signature)