我正在尝试在服务器上验证用户的蜡钱包身份。我试图遵循的方法是这样的 -
- 客户端向服务器发送(声明的)WAX 钱包地址
- 服务器创建一个随机哈希并将其发送给客户端
- 客户端使用哈希创建交易并对其进行签名。不是将其推送到链上,而是在广播设置为 false 的情况下创建交易,并将签名的交易发送到服务器
- 这是我遇到问题的部分。我要做的是使用eosjs API获取钱包地址的实际公钥,然后使用eosjs-ecc的recover或verify方法从交易中获取公钥并验证是否相同。当我尝试这个时,它每次都会产生不同的公钥,并且没有一个与实际的公钥匹配。
这是我目前拥有的代码:https ://github.com/udbhav-s/waxlogindemo 如果我尝试的方法是不可能的,有没有其他方法可以在不使用链交易的情况下验证用户身份?