版本:1.0
最后更新:2018.8.17
更新日志见最后。
English Version: https://github.com/southex/SimpleWallet/blob/master/README_en.md
SimpleWallet是一个EOS钱包和dapp的通用对接协议。
目前EOS的钱包应用众多、dapp也在快速发展中,在实际对接过程中,各方标准不统一,对接耗时耗力。 遵照此协议,可以减少各方开发适配工作,低耦合的实现钱包对dapp进行登录授权和支付。
本协议已有多家钱包准备兼容,正在开发测试中。 测试页面链接:http://demo.eossw.io
- 登录
- 场景1:钱包App扫二维码进行登录,适用于WEB版dapp
- 场景2:dapp的移动端APP拉起钱包APP,请求登录授权
- 场景3:钱包APP内嵌dapp的H5页面,进行登录(暂无)
- 支付
- 场景1:钱包扫码支付,适用于WEB版dapp
- 场景2:dapp的移动端拉起钱包APP请求支付授权
- 场景3:钱包APP内嵌dapp的H5页面,进行支付(暂无)
- 投票
- 场景1:钱包扫码投票,适用于WEB版dapp
钱包APP应在操作系统内注册拦截协议(URL Scheme、appLink),以便dapp的APP拉起钱包应用。
拦截协议为:simplewallet://eos.io
dapp的移动端应用可以调用此协议,传递数据给钱包APP,传递数据的请求格式为:
simplewallet://eos.io?param={json数据}
适合dapp的网站接入。
业务流程图如下:
- dapp生成二维码,钱包扫描dapp web提供的登录二维码,此二维码的数据格式为json,包含以下数据:
// 登录的二维码数据格式
{
protocol string // 协议名,钱包用来区分不同协议,本协议为 SimpleWallet
version string // 协议版本信息,如1.0
dappName string // dapp名字
dappIcon string // dapp图标
action string // 赋值为login
uuID string // dapp server生成的,用于此次登录验证的唯一标识
loginUrl string // dapp server上用于接受登录验证信息的url
expired number // 二维码过期时间,unix时间戳
loginMemo string // 登录备注信息,钱包用来展示,可选
}
- 钱包对登录相关数据进行签名
// 生成sign算法
let data = timestamp + account + uuID + ref //ref为钱包名,标示来源
sign = ecc.sign(data, privateKey)
- 钱包将签名后的数据POST到dapp提供的loginUrl,请求登录验证
// 请求登录验证的数据格式
{
protocol string // 协议名,钱包用来区分不同协议,本协议为 SimpleWallet
version string // 协议版本信息,如1.0
timestamp number // 当前UNIX时间戳
sign string // eos签名
uuID string // dapp server生成的,用于此次登录验证的唯一标识
account string // eos账户名
ref string // 来源,如钱包名
}
- dapp server收到数据,验证sign签名数据,并返回结果code;若验证成功,则在dapp的业务逻辑中,将该用户设为已登录状态
// 错误返回
{
code number //错误符,等于0是成功,大于0说明请求失败,dapp返回具体的错误码
error string //返回的提示信息
}
适合dapp的移动端(iOS或安卓端)接入。业务流程图如下:
- dapp的移动端拉起钱包APP要求登录授权,并传递给钱包App如下的数据,数据格式为json:
// dapp传递给钱包APP的数据包结构
{
protocol string // 协议名,钱包用来区分不同协议,本协议为 SimpleWallet
version string // 协议版本信息,如1.0
dappName string // dapp名字,用于在钱包APP中展示
dappIcon string // dapp图标Url,用于在钱包APP中展示
action string // 赋值为login
uuID string // dapp生成的,用于dapp登录验证唯一标识
loginUrl string // dapp server生成的,用于接受此次登录验证的URL
loginMemo string // 登录的备注信息,钱包用来展示,可选
callback string // 用户完成操作后,钱包回调拉起dapp移动端的回调URL,如appABC://abc.com?action=login,可选
// 钱包回调时在此URL后加上操作结果(&result),如:appABC://abc.com?action=login&result=1,
// result的值为:0为用户取消,1为成功, 2为失败
}
- dapp server收到数据,验证sign签名数据,返回success == true或false;若验证成功,则在dapp的业务逻辑中,将该用户设为已登录状态
业务流程图如下:
// dapp生成的用于钱包扫描的二维码数据格式
{
protocol string // 协议名,钱包用来区分不同协议,本协议为 SimpleWallet
version string // 协议版本信息,如1.0
dappName string // dapp名字,用于在钱包APP中展示,可选
dappIcon string // dapp图标Url,用于在钱包APP中展示,可选
action string // 支付时,赋值为transfer,必须
from string // 付款人的EOS账号,可选
to string // 收款人的EOS账号,必须
amount number // 转账数量,必须
contract string // 转账的token所属的contract账号名,必须
symbol string // 转账的token名称,必须
precision number // 转账的token的精度,小数点后面的位数,必须
dappData string // 由dapp生成的业务参数信息,需要钱包在转账时附加在memo中发出去,格式为:k1=v1&k2=v2,可选
// 钱包转账时还可附加ref参数标明来源,如:k1=v1&k2=v2&ref=walletname
desc string // 交易的说明信息,钱包在付款UI展示给用户,最长不要超过128个字节,可选
expired number // 二维码过期时间,unix时间戳
callback string // 用户完成操作后,钱包回调拉起dapp移动端的回调URL,如https://abc.com?action=login&qrcID=123,可选
// 钱包回调时在此URL后加上操作结果(result、txID),如:https://abc.com?action=login&qrcID=123&result=1&txID=xxx,
// result的值为:0为用户取消,1为成功, 2为失败;txID为EOS主网上该笔交易的id(若有)
}
- 钱包组装上述数据,生成一笔EOS的transaction,用户授权此笔转账后,提交转账数据到EOS主网;若有callback参数,则进行回调访问
- dapp可根据callback中的txID去主网查询此笔交易(不能完全依赖此方式来确认用户的付款);或dapp自行搭建节点监控EOS主网,检查代币是否到账
- 对于流行币种如IQ,如果二维码中给出的contract名和官方的合约名不一致,钱包方要提醒用户,做二次确认
业务流程图如下:
// 传递给钱包APP的数据包结构
{
protocol string // 协议名,钱包用来区分不同协议,本协议为 SimpleWallet
version string // 协议版本信息,如1.0
action string // 支付时,赋值为transfer
dappName string // dapp名字,用于在钱包APP中展示,可选
dappIcon string // dapp图标Url,用于在钱包APP中展示,可选
from string // 付款人的EOS账号,可选
to string // 收款人的EOS账号,必须
amount number // 转账数量,必须
contract string // 转账的token所属的contract账号名
symbol string // 转账的token名称,必须
precision number // 转账的token的精度,小数点后面的位数,必须
dappData string // 由dapp生成的业务参数信息,需要钱包在转账时附加在memo中发出去,格式为:k1=v1&k2=v2,可选
// 钱包转账时还可附加ref参数标明来源,如:k1=v1&k2=v2&ref=walletname
desc string // 交易的说明信息,钱包在付款UI展示给用户,最长不要超过128个字节,可选
callback string // 用户完成操作后,钱包回调拉起dapp移动端的回调URL,如appABC://abc.com?action=login,可选
// 钱包回调时在此URL后加上操作结果(result、txID),如:appABC://abc.com?action=login&result=1&txID=xxx,
// result的值为:0为用户取消,1为成功, 2为失败;txID为EOS主网上该笔交易的id(若有)
}
- 钱包组装上述数据,生成一笔EOS的transaction,用户授权此笔转账后,提交转账数据到EOS主网;如果有callback,则回调拉起dapp的应用
- dapp可根据callback里的txID去主网查询此笔交易(不能完全依赖此方式来确认用户的付款);或自行搭建节点监控EOS主网,检查代币是否到账
- 对于流行币种如IQ,如果二维码中给出的contract名和官方的合约名不一致,钱包方要提醒用户,做二次确认
// web生成的用于钱包扫描的二维码数据格式
{
protocol string // 协议名,钱包用来区分不同协议,本协议为 SimpleWallet
version string // 协议版本信息,如1.0
dappName string // dapp名字,用于在钱包APP中展示,可以是bp名字,可选
dappIcon string // dapp图标Url,用于在钱包APP中展示,可以是bp的logo,可选
action string // 投票时,赋值为vote,必须
producers array //bp 用户名列表
callback string // 用户完成操作后,钱包回调拉起dapp移动端的回调URL,如appABC://abc.com?action=vote,可选
// 钱包回调时在此URL后加上操作结果(result、txID),如:appABC://abc.com?action=vote&result=1&txID=xxx,
}
- 钱包组装上述数据,生成一笔EOS的transaction,用户授权此操作后,提交投票数据到EOS主网;若有callback参数,则进行回调访问
- code不等于0则请求失败
// 错误返回
{
code number //错误符,等于0是成功,大于0说明请求失败,dapp返回具体的错误码
error string //返回的提示信息
}
钱包(按首字母排序):
- EOS LIVE
- HaloWallet
- KKWallet
- MeetOne
- More
- TokenPocket
dapp:
- SouthEX
英语版本翻译:
- EOSShenzhen
欢迎更多的钱包和dapp接入此协议。
- 8.17 增加测试链接; 支付操作中增加了callback参数; 修改两个字段的命名,expire->expired,callbackUrl->callback
- 8.16 修改dapp的应用调用钱包APP时的callback,钱包只需要附加result结果即可,无需拼装action参数
- 8.15 简化协议,取消info字段;增加desc字段,此字段是string类型,用来描述一个交易