5-2. Thành phần xác thực

src/components/Auth.js:

Thành phần `Xác thực`

1) Hình nền 2) Tổng quan thành phần Auth 3) Tính năng thành phần Auth: Người dùng có thể nhập khóa riêng tư để đăng nhập. 4) Tính năng thành phần Auth: Người dùng có thể nhập tập tin lưu trữ khóa và nhập mật khẩu để đăng nhập. 5) Tính năng thành phần Auth: Người dùng có thể đăng xuất và xóa thông tin phiên bản ví khỏi trình duyệt.

1) Hình nền

Trong ứng dụng trên nền tảng blockchain, chúng tôi thường tương tác với hợp đồng thông minh. Có 2 loại tương tác với hợp đồng.\ 1) Đọc dữ liệu từ hợp đồng. 2) Ghi dữ liệu vào hợp đồng.

Không tốn chi phí để đọc dữ liệu từ hợp đồng. Tuy nhiên, có chi phí cho việc ghi dữ liệu vào hợp đồng.

cf) Gửi giao dịch Ghi dữ liệu vào hợp đồng hoặc blockchain được gọi là 'gửi giao dịch'.\ Ví dụ: Nếu bạn gửi 5 KLAY cho bạn của mình, bạn có thể coi là ghi dữ liệu vào blockchain là tôi đã gửi 5 KLAY cho bạn của mình. Tương tự với cách gọi phương pháp hợp đồng. Bạn có thể coi là ghi dữ liệu vào hợp đồng là tôi đặt giá trị của biến X bằng 100. Tất cả các hành động liên quan đến việc ghi dữ liệu vào blockchain hoặc hợp đồng đều được gọi là gửi giao dịch.

Để ghi dữ liệu vào hợp đồng, bạn nên có một tài khoản Klaytn có số dư KLAY để thanh toán phí giao dịch. Thành phần Xác thực sẽ giúp bạn đăng nhập vào ứng dụng.

2) Tổng quan thành phần`Auth`

Thành phần 'Auth.js' là mã lệnh dài nhất trong ứng dụng hướng dẫn của chúng tôi, vì thế chúng tôi sẽ chia nhỏ đoạn mã lệnh ra và thực hiện từng bước một.

Thành phần này cung cấp giao diện người dùng sau đây.

Tính năng chính là: 1) Người dùng có thể nhập khóa riêng tư để đăng nhập.\ 2) Người dùng có thể nhập tập tin lưu trữ khóa và nhập mật khẩu để đăng nhập. 3) Người dùng có thể đăng xuất và xóa thông tin phiên bản của ví từ trình duyệt.

Cần có phương pháp integrateWallet để đăng nhập bằng khóa riêng tư.

integrateWallet = (privateKey) => {
  const walletInstance = cav.klay.tài khoảns.privateKeyToAccount(privateKey)
  cav.klay.tài khoảns.wallet.add(walletInstance)
  sessionStorage.setItem('walletInstance', JSON.stringify(walletInstance))
  this.reset()
}

Hàm integateWallet lấy privateKey làm tham số để tạo ra một phiên bản ví.

Dòng 1: const walletInstance = cav.klay.tài khoảns.privateKeyToAccount(privateKey) Nó lưu phiên bản ví do API privateKeyToAccount tạo ra vào biến walletInstance.

Dòng 2: cav.klay.tài khoảns.wallet.add(walletInstance) Để gửi giao dịch, bạn nên thêm phiên bản ví vào caver bằng hàm cav.klay.tài khoảns.wallet.add(walletInstance).

Dòng 3: sessionStorage.setItem('walletInstance', JSON.stringify(walletInstance)) sessionStorage.setItem là API trình duyệt dùng để lưu trữ giá trị vào nơi lưu trữ phiên của trình duyệt. Vì không muốn mất trạng thái đăng nhập cả khi làm mới trang ứng dụng hướng dẫn của mình, chúng tôi đã lưu phiên bản của ví vào nơi lưu trữ phiên bằng chuỗi JSON.

cf) Các mục trong phần lưu trữ phiên sẽ mất khi người dùng đóng tab trình duyệt.

Dòng 4: this.reset() Nó đặt lại trạng thái của thành phần hiện tại về trạng thái khởi tạo ban đầu để xóa dữ liệu bạn nhập.

Để biết thêm thông tin về API privateKeyToAccount của caver-js, hãy xem [caver.klay.tài khoảns.privateKeyToAccount](../../../sdk/caver-js/v1.4.1/api-references/caver.klay.tài khoảns.md#privatekeytotài khoản)

4) Tính năng thành phần `Auth`: Người dùng có thể nhập tập tin lưu trữ khóa và nhập mật khẩu để đăng nhập.

Cần phương pháp handleImport và handleLogin để đăng nhập bằng lưu trữ khóa và mật khẩu.

/**
 * phương pháp handleImport mở tập tin, đọc
 */
handleImport = (e) => {
  const keystore = e.target.files[0]
  // 'FileReader' được dùng để đọc nội dung tập tin.
  // Chúng tôi sử dụng handler 'onload' và phương pháp 'readAsText'.
  // * FileReader.onload
  // - Sự kiện này được kích hoạt mỗi khi hoàn tất hoạt động đọc.
  // * FileReader.readAsText()
  // - Bắt đầu đọc nội dung.
  const fileReader = new FileReader()
  fileReader.onload = (e) => {
    try {
      if (!this.checkValidKeystore(e.target.result)) {
        // Nếu tập tin lưu trữ khóa không hợp lệ, hiển thị thông báo "Tập tin lưu trữ khóa không hợp lệ."
        this.setState({ keystoreMsg: 'Tập tin lưu trữ khóa không hợp lệ.' })
        return
      }

      // Nếu file lưu trữ khóa hợp lệ,
      // 1) đặt biến lưu trữ khóa e.target.result
      // 2) hiển thị thông báo "Lưu trữ khóa hợp lệ. nhập mật khẩu."
      this.setState({
        keystore: e.target.result,
        keystoreMsg: 'Lưu trữ khóa hợp lệ. nhập mật khẩu.',
      }, () => document.querySelector('#input-password').focus())
    } catch (e) {
      this.setState({ keystoreMsg: 'Tập tin lưu trữ khóa không hợp lệ.' })
      return
    }
  }
  fileReader.readAsText(keystore)
}

Để nhập tập tin từ người dùng, chúng tôi sử dụng API trình duyệt FileReader. e.target.files[0] chứa thông tin meta cho tập tin. Để đọc nội dung của tập tin, chúng tôi gọi API fileReader.readAsText(keystore). Sau khi gọi hàm fileReader.readAsText(keystore), hàm fileReader.onload sẽ chạy để lấy nội dung của tập tin vào e.target.result. Sau khi nhập tập tin lưu trữ khóa, chúng tôi nhập mật khẩu.

cf) Lưu trữ khóa chứa khóa riêng tư được mã hóa. Chúng tôi cần mật khẩu trùng khớp để giải mã Lưu trữ khóa, từ đó lấy được khóa riêng tư thực. CẢNH BÁO Không để lộ tập tin lưu trữ khóa của mình cho người khác!

Điền mật khẩu vào phần <input>. Giá trị nhập vào sẽ được lưu trữ là trạng thái password bằng phương pháp handleChange.

<input
  id="input-password"
  className="Auth__passwordInput"
  name="password"
  type="password"
  onChange={this.handleChange}
/>

Cả tập tin lưu trữ khóa và mật khẩu của tập tin đã sẵn sàng để sử dụng. Giờ đây chúng tôi có thể giải mã tập tin lưu trữ khóa để trích xuất khóa riêng tư bằng API cav.klay.tài khoảns.decrypt(keystore, password). API này trả về một phiên bản ví chứa khóa riêng tư. Sau khi nhập khóa riêng tư, chúng ta có thể sử dụng phương pháp integrateWallet đã truy cập trước đó.

handleLogin = () => {
  const { accessType, keystore, password, privateKey } = this.state

  // Truy cập type2: truy cập qua khóa riêng tư
  if (accessType == 'privateKey') {
    this.integrateWallet(privateKey)
    return
  }

  // Truy cập type1: truy cập qua lưu trữ khóa + mật khẩu
  try {
    const { privateKey: privateKeyFromKeystore } = cav.klay.tài khoảns.decrypt(keystore, password)
    this.integrateWallet(privateKeyFromKeystore)
  } catch (e) {
    this.setState({ keystoreMsg: `Mật khẩu không khớp.` })
  }
}

Để biết thêm thông tin về mã hóa tập tin lưu trữ khóa bằng mật khẩu, hãy xem [caver.klay.tài khoảns.decrypt](../../../sdk/caver-js/v1.4.1/api-references/caver.klay.tài khoảns.md#decrypt)

5) Tính năng thành phần `Auth`: Người dùng có thể đăng xuất, xóa thông tin phiên bản ví từ trình duyệt.

'logout' nghĩa là gỡ bỏ phiên bản ví từ trình duyệt và caver. cav.klay.tài khoảns.wallet.clear() gỡ bỏ tất cả các phiên bản ví từ caver. sessionStorage.removeItem('walletInstance') gỡ bỏ phiên bản ví từ phần lưu trữ phiên trình duyệt.

/**
 * phương pháp removeWallet gỡ bỏ
 * 1) phiên bản ví từ caver.klay.tài khoảns
 * 2) giá trị 'walletInstance' từ phần lưu trữ phiên.
 */
removeWallet = () => {
  cav.klay.tài khoảns.wallet.clear()
  sessionStorage.removeItem('walletInstance')
  this.reset()
}

Để biết thêm thông tin về xóa phiên bản ví khỏi caver-js, hãy xem [caver.klay.tài khoảns.wallet.clear](../../../sdk/caver-js/v1.4.1/api-references/caver.klay.tài khoảns.md#wallet-clear)

Previous5-1. Thành phần số khối Next5-3. Thành phần đếm

Last updated 11 months ago