MetaMask и реагировать .. как пройти аутентификацию?

В документации по метамаскам есть этот код: https://docs.metamask.io/guide/getting-started.html#basic-considerations .

      const ethereumButton = document.querySelector('.enableEthereumButton'); const showAccount = document.querySelector('.showAccount');

ethereumButton.addEventListener('click', () => {   getAccount(); });

async function getAccount() {   const accounts = await ethereum.request({ method: 'eth_requestAccounts' });   const account = accounts[0];   showAccount.innerHTML = account; }

Что позволяет пользователю войти в систему с паролем метамаски, чтобы предоставить доступ к адресам своего кошелька ethereum.

Это полезно, потому что в моем приложении для реагирования, если у них установлена ​​метамаска и они входят в систему, как того требует описанный выше процесс, я получаю доступ к их кошельку. с этим адресом я теперь могу проверить через API, чтобы увидеть такие вещи, как nfts и тому подобное, которые они имеют в своем кошельке.

Мое приложение требует, чтобы любой пользователь вошел в систему со своим кошельком и взаимодействовал с моим приложением с помощью принадлежащей ему NFTS.

Меня больше всего беспокоит, как с помощью метамаски убедиться, что человек, использующий мое приложение, является владельцем адреса кошелька? Теоретически любой, кто знает адрес публичного кошелька, может изменить состояние компонента реакции с помощью копии и вставленного адреса, а затем увидеть всю потенциальную информацию или, что еще хуже, запросить учетные записи внутри моего приложения с адресом кошелька.

Как убедиться, что это не так?