[블록체인] 이 지갑 주소가 정말 당신의 소유입니까?

요렇게 확인함

 

서버가 서명 메시지를 만들어서 보내면      ↓ 사용자가 개인키로 서명해서 다시 보냄      ↓ 서버가 사용자의 공개키로 결과를 확인함(=본인인증)

 

1. 사용자 → 서버 (vaspCode 전달)

vaspCode 는 지갑을 구별하는 코드

메타마스크 지갑인지, 업비트 지갑인지, 빗썸 지갑인지 등등..

 

2. 서버 → 클라이언트 (UUID & 메시지 생성)

이 메시지에 서명해 오세요

 

3. 클라이언트 → 서버 (서명 수행)

브라우저에 팝업 같은거 떠서 서명 수행하게끔 함

이때 사용자 개인키가 사용됨

 

4. 서버 (서명 확인)

사용자 공개키로 메시지 검증함

---

1. 사용자 → 서버 (vaspCode 전달)

2. 서버 → 클라이언트 (UUID & 메시지 생성)

 

- vaspCode 는 DB 에서 코드값 조회 후 해당 없을 때 에러 내는 용도로만 사용하고 있음

- 요기서 authToken, message, currencySymbol, chainId, now 정보를 서명 메시지로 반환함

- 실제로 응답값 받아보면 요렇게 온다고요

---

3. 클라이언트 → 서버 (서명 수행)

4. 서버 (서명 확인)

 

- request.signature 가 개인키로 서명한 값

- walletGateway 로 보내서 서명값 검증한다

- 성공하면 VERIFY_SUCCESS 값 보낸다