Decentralizované, soukromé a bezproblémové. To je pro vás autentizace Web3.
Autentizace Web2 je populární a pravděpodobně zůstane relevantní po mnoho let. Je pohodlné a běžné, že zadávání e-mailových adres a hesel je pro nás druhou přirozeností.
Sociální přihlášení jediným klepnutím je navíc ještě lákavější.
Ale veškerá tato jednoduchost něco stojí. Soukromí.
Tyto velké technologické konglomeráty toho tolik vědí a uživatelé nemají téměř žádnou kontrolu nad sdílením jejich dat napříč platformami.
To je místo, kde jako vývojář musíte začlenit něco, co uživatelům pomůže vyhnout se všemu tomu sledování a sdílení dat a zároveň udělit přístup k vaší decentralizované aplikaci (dApp).
Kromě toho možná budete chtít inteligentnější proces ověřování, než jaký může poskytnout sociální přihlášení.
Zde přichází na scénu autentizace Web3.
Table of Contents
Co je Web3 Authentication?
Stručně řečeno, autentizace Web3 je bránou k blockchainovému verši. Na začátku to funguje podobně jako autentizační toky Web2.
Uživatel například klikne na kryptopeněženku, aby se přihlásil, což zahájí proces s veřejným klíčem uživatele jako identifikátorem. Následně uživatel podepíše přihlašovací zprávu svým soukromým klíčem, aby dokončil přihlášení.
Kromě toho, že je soukromější, je to chytrý způsob, jak umožnit uživatelům přihlásit se a umožnit jim podrobný přístup na základě atributů jejich peněženky, jako je zůstatek tokenů nebo vlastnictví NFT.
Závěrem lze říci, že se jedná o nativní blockchainový způsob ověřování uživatelů. Kromě toho je soukromý (pro uživatele) a pohodlný (pro vás).
Web3 vs. tradiční ověřování
Shrňme si to:
Tradiční (Web2)Web3 ověřováníPřihlašování k sociálním sítím, Google-one tap atd.Autentizace kryptopeněženekDlouhodobé ukládání dat Extrémně krátkodobé ukládání dat Sdílení a sledování Žádné sledování nebo sdílení s třetími stranamiŽádná segmentace uživatelůUmožňuje strategickou segmentaci uživatelůInvazivní soukromíOchrana soukromíNebezpečí narušení soukromíŽádná taková rizika
V důsledku toho vyniká autentizace Web3 jako sofistikovanější přístup. Je to však stále nové a mnoho uživatelů nemusí mít kryptopeněženku, pomocí které by se mohli ověřit.
Proto je běžné nabízet obojí a ponechat volbu na uživatelích, kromě většího pokrytí vývojářům.
Zde jsou některé z pečlivě vybraných nástrojů, díky kterým je implementace Web3 auth hračkou.
Stytch
Stytch poskytuje vašim uživatelům to nejlepší z obou světů s možnostmi ověřování Web2 a Web3, vedle sebe.
V době psaní tohoto článku funguje auth Web3 zejména s peněženkami Ethereum a Solana.
Stytch má svá přímá API a SDK pro snadnou integraci. Kromě toho můžete nasadit Vessel, který umožňuje přihlášení pomocí peněženek Ethereum a Solana prostřednictvím jediného autentizačního tlačítka.
Kromě toho vám Stytch umožňuje používat vícefaktorové ověřování (MFA) s Web3. Můžete si například vybrat OTP prostřednictvím e-mailu spolu s ověřením kryptopeněženky pro větší bezpečnost.
Vyzkoušejte to s bezplatnou úrovní, která umožňuje až 5 000 aktivních uživatelů měsíčně (MAU). Později můžete upgradovat pro více MAU, přizpůsobení, bílé štítky a podporu.
Kouzlo
Magic vám umožňuje nasadit tok ověřování Web3 bez hesla prostřednictvím magických odkazů s více než 20 blockchainy.
Kromě toho může každé přihlášení mít také možnosti ověření Web2, jako je e-mail a přihlášení Google jedním klepnutím. Magic vám navíc umožňuje implementovat přihlášení pomocí bezpečnostních klíčů FIDO2, biometrie a MFA.
Magic má webové a mobilní sady SDK s předpřipravenými widgety s načtenými funkcemi pro rychlou implementaci. Přihlašovací uživatelské rozhraní může být označeno bílým štítkem, aby odpovídalo hlasu vaší značky, a podporuje až 30 jazyků.
Magic je zdarma až do 1 000 MAU a poté je průběžný.
Dok
Dock zaujímá k autentizaci Web3 extrémně uživatelsky přívětivý přístup k ochraně soukromí.
Jedná se o open-source a využívá decentralizované identifikátory a ověřitelné přihlašovací údaje W3C bez dlouhodobého ukládání uživatelských dat.
Funguje to tak, že uživatel naskenuje QR kód, obdrží upozornění v aplikacích ID peněženky a umožní tok konkrétních informací.
V zájmu ochrany soukromí si uživatelé mohou vytvořit více ID Web3, aby nebyli sledováni.
Dock má také prostředky pro ověření věku, shromažďování dokladů o vlastnictví tokenu a zajištění způsobilosti pro konkrétní projekty Web3, aniž by narušoval soukromí.
Nakonec můžete tuto službu přímo používat jako poskytovatel OAuth 2.0 s vaší preferovanou auth knihovnou.
InteractWith
InteractWith je bezplatný nástroj, který mohou vývojáři přidat do svých aplikací a umožnit tak autorizaci Web3 peněženky s minimálním zmatkem.
Nejlepší na této metodě je, že ji lze použít také s konvenčními aplikacemi Web2 a jako jednotné přihlášení (SSO) pro více aplikací DApp.
K použití tohoto autentizačního toku s jakýmkoli blockchainem a přidruženou peněženkou lze využít rozhraní InteractWith API a SDK. Uživatel tak bude přesměrován do nového okna, kde si vybere preferovanou peněženku a podepíše přihlašovací údaje.
Tento nástroj poskytuje podrobné informace o uživatelích, jako jsou jejich minulé interakce s blockchainem, zůstatek v peněžence, DeFi, držby NFT atd. V důsledku toho to lze použít k segmentaci publika a stanovení lepších strategií zpeněžení.
Úředník
Autentizace Clerka Web3 funguje s jednoduchým tlačítkem Přihlásit se pomocí Metamask.
Kromě toho mohou vývojáři integrovat MFA, včetně SMS kódů a několik (již brzy) technik, jako jsou ověřovací aplikace, hardwarové bezpečnostní klíče a jednorázové záložní kódy.
Kromě toho má Clerk další prostředky, jak nahradit absenci obohacení profilu v autentizačních protokolech Web3. K tomu budete mít pomocníky mimo řetězec, kteří budou shromažďovat a ověřovat telefonní čísla, e-mailové adresy, účty OAuth atd. prostřednictvím strukturovaných dat a obecných metadat.
Kromě toho je vytváření ověřovacích toků snadné pomocí Clerk API a SDK. Nakonec můžete vyzkoušet Clerk bez registrace kreditní kartou až za 5 000 MAU.
Síť částic
Particle Network si klade za cíl přenést prostředí Web2 auth do Web3. Umožní uživatelům přihlásit se do dApp pomocí sociálních účtů, e-mailů nebo mobilních čísel.
Jakmile se uživatel přihlásí, automaticky vytvoří kryptopeněženku (bez soukromého klíče) a propojí s ní zadané přihlašovací údaje. Kromě toho lze přidat Particle Network s jakýmkoli existujícím autentizačním mechanismem.
Tato autentizační služba využívá standardní protokol W3C DID a zajišťuje robustní správu klíčů pro vynikající zabezpečení.
Službu Particle Auth můžete nasadit do své aplikace s jejími sadami SDK dostupnými pro Android, iOS, web, Unity, Flutter a React.
Do 2 000 MAU je zdarma a následně účtuje 0,1 $/MAU.
Moralis
Autentizační API Moralis je kompatibilní se všemi hlavními blockchainy a peněženkami.
Seznam podporovaných blockchainů zahrnuje hlavní EVM, Solana a Aptos. Kromě toho funguje dobře s populárními kryptopeněženkami, jako jsou MetaMask, RainbowKit, WalletConnect atd.
Moralis Authentication API odpovídá standardům EIP-4361, což uživatelům umožňuje mimořetězové ověřování pomocí peněženek s podporou EVM a Solana.
Konečně má bezplatný plán, s nímž můžete začít bez rizika.
Síť Arcana
Arcana doufá, že sníží bariéru tím, že vám pomůže nasadit přihlašovací toky podobné Web2 ve vašich Web3 dApps.
Sady Arcana SDK můžete použít k integraci ověřovacích toků do webových aplikací vestavěných v HTML/CSS/JS nebo React/NextJS/Vue. Kromě toho lze Arcanu nasadit v aplikacích, které používají konektory peněženky, jako je Wagmi nebo RainbowKit.
Jeho sady SDK mají předpřipravené šablony, které nabízejí maximální flexibilitu designu pro prezentaci vaší značky.
V současné době podporuje iOS, Android a v budoucích aktualizacích je přislíbena integrace s herními motory jako Unity a Unreal. V současné době Aracana Network spolupracuje se všemi řetězci EVM, má podporu MFA a je zdarma pro prvních 1 000 MAU.
Tajný
Privy kombinuje sílu autentizace Web2 a Web3 v jediném přihlašovacím widgetu. To znamená, že se vaši uživatelé mohou přihlásit pomocí kryptopeněženek, e-mailových adres, telefonních čísel a dokonce i účtů na sociálních sítích.
V současné době můžete integrovat ověřování Privy do jakékoli aplikace React s jejím SDK. V době psaní tohoto článku však Privy postrádá jakékoli nativní mobilní SDK, ale má tyto funkce uvedeny ve svém plánu.
Privy je kompatibilní s hlavními sítěmi EVM a může podporovat více peněženek přes Wagmi.
Co se týče cen, nedostanete žádné hned. Místo toho existuje krátký formulář, který musí vývojář vyplnit, aby se tým Privy vrátil s vlastním předplatným a procesem registrace.
Dynamický
Dynamická autentizace Web3 pokrývá hlavní řetězce a umožňuje integrovat procedury ověřování Web2, jako jsou účty sociálních médií, pro 360stupňové přihlášení.
Dlouhý seznam kompatibilních řetězců zahrnuje síť EVM, Solana, Algorand, Flow, Starknet a další. Kromě toho se může pochlubit podporou stovek kryptopeněženek v době psaní tohoto článku, přičemž další neustále přibývají.
Dynamic má React a Next.js SDK. Kromě toho podporuje Wagmi a WalletConnect.
Mají mnoho dalších zajímavých funkcí, včetně správy více peněženek a pokročilých přizpůsobení, které můžete vyzkoušet s jejich 14denní bezplatnou zkušební verzí.
Ověření moderním způsobem!
Autentizace Web3 je pravděpodobně bezpečnější a soukromější než ověřovací protokoly Web2. Přesto většina platforem nabízí možnosti integrace obou z důvodu uživatelského komfortu.
Nejlepší na tom je, že pro začátek můžete získat bezplatné zkušební verze nebo bezplatné úrovně. Kromě toho jsme také zmínili zcela bezplatné nástroje Web3, jako je InteractWith, které jsou skvělé pro začínající podniky.
PS: Web3 není bez hrozeb a nevýhod. Zde je tedy několik řešení pro testování blockchainu, jak předem najít a opravit případné zranitelnosti.