Реалізація Token-Gated контенту (доступ за володінням токеном) на сайті
Token Gating — механізм, при якому доступ до контенту або функцій сайту відкривається тільки користувачам, які володіють певними NFT або токенами у своєму кошельку. Перевірка балансу відбувається через RPC-вики до блокчейну.
Логіка Token Gating
Користувач підключає кошелёк
│
Сайт перевіряє баланс токенів через RPC
│
[Есть токен?]
│ │
Да Нет
│ │
[Доступ [Запропонувати купити
відкритий] токен / сповіщення]
Перевірка ERC-20 балансу
import { createPublicClient, http, parseAbi } from 'viem';
import { mainnet } from 'viem/chains';
const client = createPublicClient({
chain: mainnet,
transport: http(process.env.ETHEREUM_RPC_URL)
});
const ERC20_ABI = parseAbi([
'function balanceOf(address owner) view returns (uint256)',
'function decimals() view returns (uint8)'
]);
async function checkERC20Balance(
walletAddress: string,
tokenContractAddress: `0x${string}`,
minBalance: bigint
): Promise<boolean> {
const balance = await client.readContract({
address: tokenContractAddress,
abi: ERC20_ABI,
functionName: 'balanceOf',
args: [walletAddress as `0x${string}`]
});
return balance >= minBalance;
}
// Приклад: потібно >= 100 токенів EXAMPLE
const hasAccess = await checkERC20Balance(
userWalletAddress,
'0xYourTokenContract',
100n * 10n ** 18n // 100 токенів з 18 decimals
);
Перевірка NFT (ERC-721)
const ERC721_ABI = parseAbi([
'function balanceOf(address owner) view returns (uint256)',
'function ownerOf(uint256 tokenId) view returns (address)'
]);
async function checkNFTOwnership(
walletAddress: string,
nftContract: `0x${string}`,
specificTokenId?: bigint
): Promise<boolean> {
if (specificTokenId !== undefined) {
// Перевірити володіння конкретним токеном
const owner = await client.readContract({
address: nftContract,
abi: ERC721_ABI,
functionName: 'ownerOf',
args: [specificTokenId]
});
return owner.toLowerCase() === walletAddress.toLowerCase();
}
// Перевірити наявність хоча б одного токена
const balance = await client.readContract({
address: nftContract,
abi: ERC721_ABI,
functionName: 'balanceOf',
args: [walletAddress as `0x${string}`]
});
return balance > 0n;
}
Middleware для захисту маршрутів
// Серверна перевірка при кожному захищеному запиті
async function tokenGateMiddleware(req, res, next) {
const user = req.user; // JWT з walletAddress
if (!user?.walletAddress) {
return res.status(401).json({ error: 'Wallet not connected' });
}
// Кешування результату перевірки (5 хвилин) — RPC-вики платні
const cacheKey = `token_gate:${user.walletAddress}:${TOKEN_CONTRACT}`;
const cached = await redis.get(cacheKey);
if (cached !== null) {
if (cached === '0') return res.status(403).json({ error: 'Token required' });
return next();
}
const hasToken = await checkNFTOwnership(user.walletAddress, TOKEN_CONTRACT);
await redis.setex(cacheKey, 300, hasToken ? '1' : '0');
if (!hasToken) {
return res.status(403).json({
error: 'Access denied',
requiredToken: TOKEN_CONTRACT,
purchaseUrl: 'https://opensea.io/collection/your-nft'
});
}
next();
}
// Застосування до маршрутів
app.get('/premium/content', authenticate, tokenGateMiddleware, getContent);
app.get('/members-only/*', authenticate, tokenGateMiddleware, handleMemberRoute);
Морально стійкий підхід: кешування з інвалідацією
Баланс токенів може змінитися (користувач продав NFT). Інвалідація кешу через блокчейн-ноді:
// Слухач Transfer-подій NFT
const ERC721_TRANSFER_ABI = parseAbi([
'event Transfer(address indexed from, address indexed to, uint256 indexed tokenId)'
]);
client.watchContractEvent({
address: TOKEN_CONTRACT,
abi: ERC721_TRANSFER_ABI,
eventName: 'Transfer',
onLogs: async (logs) => {
for (const log of logs) {
// Інвалідуємо кеш для відправника та одержувача
await redis.del(`token_gate:${log.args.from}:${TOKEN_CONTRACT}`);
await redis.del(`token_gate:${log.args.to}:${TOKEN_CONTRACT}`);
}
}
});
Терміни
Token Gating з ERC-20/ERC-721 перевіркою, кешуванням та middleware — 3–5 днів.