ZKLogin 是一种结合 OAuth 与零知识证明的链上认证机制，允许用户在不暴露身份的前提下完成登录验证。它解决了传统签名登录中地址公开、隐私缺失的问题，已在 Sui 网络中率先落地，并正逐步成为 Web3 身份基建的重要方向。

本章聚焦 Web3 登录的安全机制与风险防御，涵盖防重放、域名绑定、签名过期、结构化签名与合约钱包验签等。强调统一签名结构、添加有效期与意图提示，并配合后端严格验签与 nonce 去重，构建安全可信的身份认证体系

本章聚焦合约钱包登录支持，解析 EIP-1271 签名校验机制，介绍 isValidSignature 接口、合约钱包识别方法及后端统一验签策略。通过前后端协同，提升登录系统对 SCW 的兼容性与安全性，实现完整 Web3 身份验证体验

本章总结 Web3 登录中 20 个常见失败问题，涵盖连接、签名、验签与 JWT 管理，并提供排查建议与用户提示策略。强调前后端一致性、错误码体系与异常处理机制是保障登录系统健壮性的关键。

本章拆解了 Web3 登录的完整流程，涵盖签名认证、JWT 获取与状态管理，明确前后端分工，并用 Zustand 构建可维护的登录架构，提升系统健壮性与用户体验。

本章解析了 Web3 登录后为何需引入 JWT 管理登录态，讲解其结构、签发与校验机制，并对比 Web2 的 Session 模型。前端使用 Zustand 持久化状态，后端验签生成 JWT，实现完整的身份生命周期管理

从传统 Web2 的账号/邮箱体系变为web3“钱包即身份”的范式，并逐步引入 ENS 命名系统、DID 标准、Lens Protocol 与 Farcaster 等链上人格与社交协议

本章系统介绍了结构化签名标准 EIP-712，从设计动机、安全特性到工程实现进行了全面剖析。相较于传统的 personal_sign（EIP-191）文本签名，EIP-712 支持结构化 TypedData 数据类型，具备更高的安全性、可读性与合约兼容性。我们详细解析了 EIP-712 签名格式中的

本章深入剖析了 Web3 登录中最核心的认证机制 —— 数字签名，帮助读者理解从「输入密码」到「签名消息」的本质转变。通过对 eth_sign、personal_sign、EIP-191 等签名标准的讲解，我们构建了完整的签名验证流程，包括签名格式、地址恢复与安全对比。同时明确了前端负责签名

「登录」从不是单一的技术点，而是整个认证信任体系（Auth Trust Stack）的核心切片。 Web3 登录的本质，不是“钱包替代账号”，而是客户端承担身份证明逻辑，服务端退化为签名验证者