フロントエンド統合
検証
Embedded Wallet アドレスの所有権を、ノンスと任意の有効期限を使って検証する手順を詳しく解説します。
よくあるケースとして、クライアント側でユーザーを認証した後、そのトークンやユーザー情報をバックエンドでも検証したい場合があります。この場合、Sequence では JWT を取得する関数を提供しており、お使いのフレームワークに合った JWT ライブラリで検証できます。以下は Typescript と express サーバーを使った例です。
下記のクライアント&サーバーのサンプルはこちらでご覧いただけます。
実装方法
1
クライアントで IdToken をリクエスト
クライアントで Embedded Wallet で認証後、対応する関数を呼び出すだけで Sequence から JWT を取得できます。
2
JWT をバックエンドに渡す
取得した JWT をバックエンドに POST リクエストで送信します。
3
JWT ライブラリのインポートと JWKS の初期化
バックエンドの express サーバーで、JWT を検証するためにお好みの JWT ライブラリをインポートし、JWKS を初期化します。また、想定する audience を正しく設定し、クレームが正しく検証されるようにしてください。
4
JWT のデコードとクレームの検証
JWT をパースし、JWKS URI で検証した上で、必要なクレームを確認します。
5
バックエンドの更新
これで JWT に紐づく情報が検証できたので、必要に応じて安全にバックエンドを更新できます。