Zdecentralizowany, prywatny i bezproblemowy. Oto uwierzytelnianie Web3 dla Ciebie.
Uwierzytelnianie Web2 jest popularne i prawdopodobnie pozostanie aktualne przez wiele lat. To wygodne i powszechne, że wpisywanie adresów e-mail i haseł jest naszą drugą naturą.
Ponadto logowania społecznościowe jednym dotknięciem sprawiają, że jest to jeszcze bardziej kuszące.
Ale cała ta prostota ma swoją cenę. Prywatność.
Te wielkie konglomeraty technologiczne wiedzą tak wiele, a użytkownicy nie mają prawie żadnej kontroli nad udostępnianiem swoich danych na różnych platformach.
Właśnie tam, jako programista, musisz wprowadzić coś, co pomoże użytkownikom uniknąć całego tego śledzenia i udostępniania danych, jednocześnie zapewniając dostęp do zdecentralizowanej aplikacji (dApp).
Ponadto możesz potrzebować bardziej inteligentnego procesu uwierzytelniania, niż może zapewnić logowanie społecznościowe.
W tym miejscu pojawia się uwierzytelnianie Web3.
Spis treści:
Co to jest uwierzytelnianie Web3?
W skrócie, uwierzytelnianie Web3 jest bramą do wersetu blockchain. Na początku działa podobnie do przepływów uwierzytelniania Web2.
Na przykład użytkownik klika portfel kryptograficzny, aby się zalogować, co inicjuje proces z kluczem publicznym użytkownika jako identyfikatorem. Następnie użytkownik podpisuje wiadomość logowania swoim kluczem prywatnym, aby dokończyć logowanie.
Oprócz tego, że jest bardziej prywatny, jest to sprytny sposób na umożliwienie użytkownikom logowania się i umożliwienia szczegółowego dostępu w oparciu o atrybuty ich portfela, takie jak saldo tokenów lub własność NFT.
Podsumowując, jest to natywny dla łańcucha bloków sposób uwierzytelniania użytkowników. Poza tym jest prywatny (dla użytkowników) i wygodny (dla Ciebie).
Web3 a tradycyjne uwierzytelnianie
Podsumujmy to:
Tradycyjne (Web2)Uwierzytelnianie Web3 Logowanie społecznościowe, Google jednym dotknięciem itp. Uwierzytelnianie portfeli kryptograficznych Długotrwałe przechowywanie danych Bardzo krótkie przechowywanie danych Udostępnianie i śledzenie Brak śledzenia lub udostępniania stronom trzecim Brak segmentacji użytkowników Umożliwia strategiczną segmentację użytkowników Inwazyjna prywatność Przyjazne dla prywatności Ryzyko naruszenia danych Brak takich zagrożeń
W związku z tym uwierzytelnianie Web3 wyróżnia się jako bardziej wyrafinowane podejście z tych dwóch. Jednak wciąż jest nowy i wielu użytkowników może nie mieć portfela kryptograficznego do uwierzytelnienia.
Dlatego często oferuje się oba i pozostawia wybór użytkownikom, a także zapewnia programistom większy zasięg.
Oto kilka starannie dobranych narzędzi, dzięki którym wdrożenie uwierzytelniania Web3 to bułka z masłem.
ścieg
Stych zapewnia użytkownikom to, co najlepsze z obu światów, dzięki opcjom uwierzytelniania Web2 i Web3, obok siebie.
W szczególności autoryzacja Web3 działa z portfelami Ethereum i Solana w chwili pisania tego tekstu.
Stych ma swoje bezpośrednie interfejsy API i zestawy SDK do bezproblemowej integracji. Ponadto możesz wdrożyć Vessel, który umożliwia logowanie przy użyciu portfeli Ethereum i Solana za pomocą jednego przycisku uwierzytelniania.
Poza tym Stych umożliwia korzystanie z uwierzytelniania wieloskładnikowego (MFA) z Web3. Na przykład możesz wybrać OTP za pośrednictwem poczty e-mail wraz z weryfikacją portfela kryptograficznego w celu zwiększenia bezpieczeństwa.
Wypróbuj z darmową warstwą, która umożliwia do 5000 aktywnych użytkowników miesięcznie (MAU). Później możesz dokonać aktualizacji, aby uzyskać więcej jednostek MAU, dostosowań, białych etykiet i wsparcia.
magia
Magic pozwala wdrożyć przepływ uwierzytelniania Web3 bez hasła za pośrednictwem magicznych linków z ponad 20 łańcuchami bloków.
Poza tym każde logowanie może mieć również opcje uwierzytelniania Web2, takie jak e-mail i logowanie jednym dotknięciem Google. Ponadto Magic umożliwia implementację logowań opartych na kluczach bezpieczeństwa FIDO2, danych biometrycznych i MFA.
Magic ma internetowe i mobilne zestawy SDK z gotowymi widżetami z pełnymi funkcjami do szybkiego wdrożenia. Interfejs logowania może być oznaczony białą etykietą, aby pasował do głosu Twojej marki i obsługuje do 30 języków.
Magic jest bezpłatny do 1000 jednostek MAU, a później płatność zgodnie z rzeczywistym użyciem.
Dok
Dock stosuje niezwykle przyjazne dla użytkownika podejście do uwierzytelniania Web3.
Jest to oprogramowanie typu open source i wykorzystuje zdecentralizowane identyfikatory W3C oraz weryfikowalne dane uwierzytelniające bez długoterminowego przechowywania danych użytkownika.
Działa z użytkownikiem skanującym kod QR, otrzymując powiadomienia w aplikacjach portfela ID i zezwalając na przepływ określonych informacji.
Ze względu na prywatność użytkownicy mogą tworzyć wiele identyfikatorów Web3, aby uniknąć śledzenia.
Dock ma również środki do weryfikacji wieku, zbierania dowodów własności tokenów i zapewniania uprawnień do określonych projektów Web3 bez naruszania prywatności.
Na koniec możesz bezpośrednio korzystać z tej usługi jako dostawca OAuth 2.0 z preferowaną biblioteką uwierzytelniania.
Współdziałać z
InteractWith to bezpłatne narzędzie, które programiści mogą dodać do swoich aplikacji, aby umożliwić autoryzację portfela Web3 przy minimalnym zamieszaniu.
Najlepsze w tej metodzie jest to, że może być również używana z konwencjonalnymi aplikacjami Web2 oraz jako pojedyncze logowanie (SSO) dla wielu DApps.
Można skorzystać z interfejsu API InteractWith i zestawów SDK, aby korzystać z tego przepływu autoryzacji z dowolnym łańcuchem bloków i powiązanym portfelem. Użytkownik zostanie więc przekierowany do nowego okna w celu wybrania preferowanego portfela i podpisania loginu.
To narzędzie dostarcza dogłębnych informacji o użytkownikach, takich jak ich przeszłe interakcje z łańcuchem bloków, saldo portfela, zasoby DeFi, NFT itp. W związku z tym można to wykorzystać do segmentacji odbiorców i opracowania lepszych strategii monetyzacji.
Urzędnik
Uwierzytelnianie Web3 Clerk działa za pomocą prostego przycisku Zaloguj się za pomocą metamaski.
Ponadto programiści mogą zintegrować MFA, w tym kody SMS i kilka (wkrótce) technik, takich jak aplikacje uwierzytelniające, sprzętowe klucze bezpieczeństwa i jednorazowe kody zapasowe.
Ponadto Clerk ma inne środki, aby nadrobić brak wzbogacania profilu w protokołach uwierzytelniania Web3. W tym celu będziesz mieć pomocników poza łańcuchem, którzy będą zbierać i weryfikować numery telefonów, adresy e-mail, konta OAuth itp. za pomocą danych strukturalnych i ogólnych metadanych.
Ponadto budowanie przepływów uwierzytelniania jest łatwe dzięki interfejsowi Clerk API i zestawom SDK. Wreszcie, możesz wypróbować Clerk bez rejestracji karty kredytowej do 5000 jednostek MAU.
Sieć cząstek
Particle Network ma na celu przeniesienie uwierzytelniania Web2 do Web3. Umożliwi użytkownikom logowanie się do aplikacji dApp za pomocą kont społecznościowych, poczty e-mail lub numerów telefonów komórkowych.
Gdy użytkownik się zaloguje, automatycznie tworzy portfel kryptograficzny (bez klucza prywatnego) i łączy z nim wprowadzone dane uwierzytelniające. Poza tym można dodać Particle Network z dowolnym istniejącym mechanizmem uwierzytelniania.
Ta usługa uwierzytelniania wykorzystuje standardowy protokół W3C DID i zapewnia solidne zarządzanie kluczami w celu zapewnienia doskonałego bezpieczeństwa.
Możesz wdrożyć usługę Particle Auth w swojej aplikacji z jej zestawami SDK dostępnymi dla systemów Android, iOS, Web, Unity, Flutter i React.
Jest bezpłatny do 2000 jednostek MAU, a następnie opłaty wynoszą 0,1 USD/MAU.
Moralis
Interfejs API uwierzytelniania Moralis jest kompatybilny ze wszystkimi głównymi łańcuchami bloków i portfelami.
Lista obsługiwanych łańcuchów bloków obejmuje główne EVM, Solana i Aptos. Poza tym dobrze współpracuje z popularnymi portfelami kryptograficznymi, takimi jak MetaMask, RainbowKit, WalletConnect itp.
Moralis Authentication API jest zgodny ze standardami EIP-4361, co pozwala użytkownikom na uwierzytelnianie poza łańcuchem za pomocą portfeli obsługiwanych przez EVM i Solana.
Wreszcie ma bezpłatny plan, od którego można zacząć bez ryzyka.
Sieć Arkana
Arcana ma nadzieję obniżyć barierę, pomagając we wdrażaniu przepływów logowania podobnych do Web2 w dApps Web3.
Możesz użyć Arcana SDK do integracji przepływów autoryzacji w aplikacjach internetowych zbudowanych w HTML/CSS/JS lub React/NextJS/Vue. Ponadto Arcana można wdrożyć w aplikacjach korzystających z łączników portfela, takich jak Wagmi lub RainbowKit.
Jego zestawy SDK mają gotowe szablony, które oferują najwyższą elastyczność projektowania w celu zaprezentowania Twojej marki.
Obecnie obsługuje systemy iOS, Android, a integracja z silnikami gier, takimi jak Unity i Unreal, jest obiecana w przyszłych aktualizacjach. Obecnie Aracana Network współpracuje ze wszystkimi łańcuchami EVM, ma wsparcie MFA i jest bezpłatna dla pierwszych 1000 jednostek MAU.
Wtajemniczony
Privy łączy moc uwierzytelniania Web2 i Web3 w jednym widżecie logowania. Oznacza to, że Twoi użytkownicy mogą logować się za pomocą portfeli kryptograficznych, adresów e-mail, numerów telefonów, a nawet kont w mediach społecznościowych.
Obecnie możesz zintegrować uwierzytelnianie Privy z dowolną aplikacją React za pomocą jej SDK. Jednak Privy nie ma żadnych natywnych mobilnych SDK w chwili pisania tego tekstu, ale ma te funkcje wymienione w planie działania.
Privy jest kompatybilny z głównymi sieciami EVM i może obsługiwać wiele portfeli za pośrednictwem Wagmi.
Jeśli chodzi o ceny, nie dostajesz ich od razu. Zamiast tego istnieje krótki formularz, który programista musi wypełnić, aby zespół Tajny mógł wrócić z niestandardową subskrypcją i procesem wdrażania.
Dynamiczny
Dynamiczne uwierzytelnianie Web3 obejmuje główne sieci i umożliwia integrację procedur uwierzytelniania Web2, takich jak konta w mediach społecznościowych, w celu uzyskania pełnego doświadczenia logowania.
Długa lista kompatybilnych łańcuchów obejmuje sieć EVM, Solana, Algorand, Flow, Starknet i inne. Poza tym w chwili pisania tego tekstu obsługuje setki portfeli kryptograficznych, a kolejne są stale dodawane.
Dynamic ma pakiety SDK React i Next.js. Dodatkowo obsługuje Wagmi i WalletConnect.
Mają o wiele więcej interesujących funkcji, w tym zarządzanie wieloma portfelami i zaawansowane dostosowania, które możesz wypróbować dzięki 14-dniowej bezpłatnej wersji próbnej.
Uwierzytelnianie w nowoczesny sposób!
Uwierzytelnianie Web3 jest prawdopodobnie bezpieczniejsze i bardziej prywatne niż protokoły uwierzytelniania Web2. Mimo to większość platform oferuje opcje integracji obu w trosce o wygodę użytkownika.
Najlepsze jest to, że na początek możesz uzyskać bezpłatne wersje próbne lub bezpłatne poziomy. Ponadto wspomnieliśmy również o całkowicie darmowych narzędziach Web3, takich jak InteractWith, które są świetne dla startupów.
PS: Web3 nie jest pozbawiony zagrożeń i wad. Oto kilka rozwiązań z zakresu pentestingu łańcucha bloków, które pozwalają z góry znaleźć i naprawić wszelkie możliwe luki w zabezpieczeniach.