🔑 关键词：EIP-191、EIP-712、签名登录、前后端认证、Nonce、合约钱包兼容、签名钓鱼防护、JWT

背景：Web3 登录不再依赖用户名密码

在 Web3 应用中，“登录”并不是传统意义上的账号+密码，而是通过钱包地址 + 签名认证的方式完成身份校验。其优势包括：

• ✅ 不需要注册账户，用户自持身份
• ✅ 完全去中心化，安全性更高
• ✅ 可与链上数据绑定（如 ENS、NFT 资产）

但这也带来了新的问题：

• 如何防止签名钓鱼？
• 如何判断签名是用户本人发起的？
• 合约钱包不能签名，怎么办？

原理：Web3 签名登录的三步流程

1）用户连接钱包，获取地址
2）DApp 提供 message 或 typedData，用户用钱包签名
3）前端将地址 + 签名发送给后端，后端用公钥验证签名是否合法

签名标准对比：EIP-191 vs EIP-712

前端实现：EIP-191 签名登录