Decentraliseret, privat og problemfrit. Det er Web3-godkendelse for dig.
Web2-godkendelse er populær og vil sandsynligvis forblive relevant i mange år fremover. Det er praktisk og almindeligt, at indtastning af e-mail-adresser og adgangskoder er en anden natur for os.
Derudover gør de sociale logins med ét tryk dette endnu mere fristende.
Men al denne enkelhed har en pris. Privatliv.
Disse store teknologikonglomerater ved så meget, og brugerne får næsten ingen kontrol over, at deres data bliver delt på tværs af platforme.
Det er her, du som udvikler skal inkorporere noget for at hjælpe brugerne med at undgå al denne sporing og datadeling, mens du giver adgang til din decentrale applikation (dApp).
Derudover ønsker du måske en mere intelligent godkendelsesproces, end et socialt login kan give.
Det er her Web3-godkendelse kommer ind i billedet.
Indholdsfortegnelse
Hvad er Web3-godkendelse?
I en nøddeskal er Web3-godkendelse en gateway til blockchain-verset. Ved starten fungerer det på samme måde som Web2-godkendelsesflows.
For eksempel klikker en bruger på en kryptopung for at logge ind, hvilket starter processen med brugerens offentlige nøgle som identifikator. Efterfølgende signerer brugeren login-beskeden med sin private nøgle for at fuldføre login.
Ud over at være mere privat, er det en smart måde at lade brugere logge ind og tillade detaljeret adgang baseret på deres tegnebogsattributter som tokenbalance eller NFT-ejerskab.
Afslutningsvis er det en blockchain-native måde at autentificere dine brugere på. Desuden er det privat (for brugere) og bekvemt (for dig).
Web3 vs. traditionel godkendelse
Lad os opsummere dette:
Traditionel (Web2)Web3-autentificeringSociale logins, Google-et-tryk osv.Crypto wallets-autentificeringLangtidsdatalagring Ekstremt kortsigtet datalagring Deling og sporing Ingen sporing eller deling med 3.-parterIngen brugersegmenteringTillader strategisk brugersegmenteringPrivatlivsinvasivPrivatlivsvenligIngen sådanne brud på datarisikoen.
Derfor skiller Web3-godkendelse sig ud som en mere sofistikeret tilgang af de to. Det er dog stadig nyt, og mange brugere har muligvis ikke en kryptopung at autentificere med.
Derfor er det almindeligt at tilbyde begge dele og overlade valget til brugerne ud over at give mere dækning til udviklerne.
Så her er nogle af de håndplukkede værktøjer, der gør implementering af Web3 auth til en cakewalk.
Stych
Stytch giver dine brugere det bedste fra begge verdener med Web2- og Web3-godkendelsesmuligheder side om side.
Web3-autorisationen arbejder især med Ethereum- og Solana-punge, når dette skrives.
Stytch har sine direkte API’er og SDK’er til ubesværet integration. Derudover kan du implementere Vessel, som tillader login ved hjælp af Ethereum- og Solana-punge via en enkelt godkendelsesknap.
Desuden giver Stytch dig mulighed for at bruge multi-factor authentication (MFA) med Web3. For eksempel kan du vælge en OTP via e-mail sammen med crypto wallet-bekræftelse for ekstra sikkerhed.
Prøv det med det gratis niveau, som tillader op til 5000 månedlige aktive brugere (MAU’er). Senere kan du opgradere til flere MAU’er, tilpasninger, hvid mærkning og support.
Magi
Magic lader dig implementere et adgangskodeløst Web3-godkendelsesflow via magiske links med over 20 blockchains.
Desuden kan hvert login også have Web2-godkendelsesmuligheder såsom e-mail og Google-login med et enkelt tryk. Desuden giver Magic dig mulighed for at implementere logins drevet af FIDO2 sikkerhedsnøgler, biometri og MFA.
Magic har web- og mobil-SDK’er med funktionsindlæste forudbyggede widgets til hurtig implementering. Login-brugergrænsefladen kan være hvid-mærket, så den matcher din brandstemme og understøtter op til 30 sprog.
Magic er gratis op til 1.000 MAU’er, og bagefter er det pay-as-you-go.
Dok
Dock har en ekstremt brugervenlig tilgang til Web3-godkendelse.
Dette er open source og bruger W3C’s decentraliserede identifikatorer og verificerbare legitimationsoplysninger uden langtidslagring af brugerdata.
Det fungerer med, at brugeren scanner en QR-kode, modtager meddelelser i ID-tegnebogsapplikationer og tillader specifik informationsflow.
Af hensyn til privatlivets fred kan brugere frit oprette flere Web3 ID’er for at undgå at blive sporet.
Dock har også midler til at aldersbekræfte, indsamle bevis for token-ejerskab og sikre berettigelse til specifikke Web3-projekter uden at være krænkende af privatlivets fred.
Endelig kan du bruge denne tjeneste direkte som en OAuth 2.0-udbyder med dit foretrukne godkendelsesbibliotek.
Interagere med
InteractWith er et gratis værktøj, som udviklere kan tilføje til deres applikationer for at tillade Web3-tegnebogsautorisation med et minimum af besvær.
Den bedste del af denne metode er, at den også kan bruges med konventionelle Web2-applikationer og som single sign-on (SSO) for flere DApps.
Man kan gøre brug af InteractWith API og SDK’er til at bruge dette godkendelsesflow med enhver blockchain og tilhørende tegnebog. Så en bruger vil blive omdirigeret til et nyt vindue for at vælge den foretrukne tegnebog og underskrive login.
Dette værktøj giver dybdegående information om brugerne, såsom deres tidligere blockchain-interaktioner, pengepungsaldo, DeFi, NFT-beholdninger osv. Følgelig kan dette bruges til målgruppesegmentering og udformning af bedre indtægtsgenereringsstrategier.
Ekspedient
Clerk’s Web3-godkendelse fungerer med en simpel Log ind med Metamask-knap.
Derudover kan udviklerne integrere MFA, herunder SMS-koder og nogle få (kommer snart) teknikker, såsom autentificeringsapplikationer, hardwaresikkerhedsnøgler og backupkoder til engangsbrug.
Desuden har Clerk andre midler til at kompensere for fraværet af profilberigelse i Web3-godkendelsesprotokoller. Til dette vil du have hjælpere uden for kæden til at indsamle og bekræfte telefonnumre, e-mailadresser, OAuth-konti osv. via strukturerede data og generiske metadata.
Derudover er det nemt at bygge godkendelsesflows med Clerk API og SDK’er. Endelig kan du prøve Clerk uden nogen kreditkortregistrering for op til 5000 MAU’er.
Partikelnetværk
Particle Network sigter mod at bringe Web2-autenthedsoplevelsen til Web3. Det giver brugere mulighed for at logge ind på en dApp med sociale konti, e-mail eller mobilnumre.
Når en bruger logger ind, opretter den automatisk en kryptopung (uden en privat nøgle) og forbinder de indtastede legitimationsoplysninger til den. Desuden kan man tilføje Particle Network med enhver eksisterende godkendelsesmekanisme.
Denne godkendelsestjeneste bruger W3C’s DID-standardprotokol og sikrer robust nøglestyring for fremragende sikkerhed.
Du kan implementere Particle Auth-tjenesten i din applikation med dens SDK’er, der er tilgængelige med Android, iOS, web, Unity, Flutter og React.
Det er gratis op til 2.000 MAU’er og fakturerer efterfølgende $0,1/MAU.
Moralis
Moralis authentication API er kompatibel med alle større blockchains og tegnebøger.
Listen over understøttede blockchains inkluderer store EVM, Solana og Aptos. Desuden fungerer det godt med populære krypto-tegnebøger som MetaMask, RainbowKit, WalletConnect osv.
Moralis Authentication API er i overensstemmelse med EIP-4361 standarder, som lader brugere off-chain godkendelse med EVM og Solana-understøttede tegnebøger.
Endelig har den en gratis plan, man kan starte med uden risiko.
Arcana netværk
Arcana håber at sænke barrieren ved at hjælpe dig med at implementere Web2-lignende login-flows i dine Web3 dApps.
Du kan bruge Arcana SDK’er til at integrere godkendelsesflows i webapps bygget i HTML/CSS/JS eller React/NextJS/Vue. Derudover kan Arcana implementeres i apps, der bruger tegnebogsstik som Wagmi eller RainbowKit.
Dens SDK’er har forudbyggede skabeloner, der tilbyder ultimativ designfleksibilitet til at fremvise dit brand.
Det understøtter i øjeblikket iOS, Android, og integration med spilmotorer som Unity og Unreal er lovet i fremtidige opdateringer. I øjeblikket arbejder Aracana Network med alle EVM-kæder, har MFA-support og er gratis for de første 1.000 MAU’er.
Privy
Privy kombinerer kraften ved Web2- og Web3-godkendelse i en enkelt login-widget. Dette betyder, at dine brugere kan logge ind med kryptotegnebøger, e-mailadresser, telefonnumre og endda sociale mediekonti.
I øjeblikket kan du integrere Privy-godkendelse i enhver React-applikation med dens SDK. Privy mangler dog nogen native mobile SDK’er i skrivende stund, men har disse funktioner anført i sin køreplan.
Privy er kompatibel med større EVM-netværk og kan understøtte flere tegnebøger via Wagmi.
På prissiden får du ikke nogen med det samme. I stedet er der en kort formular, som en udvikler skal udfylde, så Privy-teamet kan vende tilbage med et tilpasset abonnement og onboarding-proces.
Dynamisk
Dynamisk Web3-godkendelse dækker større kæder og lader dig integrere Web2-godkendelsesprocedurer som sociale medier for en 360-graders login-oplevelse.
Den lange liste af kompatible kæder inkluderer EVM-netværk, Solana, Algorand, Flow, Starknet og mere. Desuden kan den prale af at understøtte hundredvis af krypto-tegnebøger, når dette skrives, og flere tilføjes konstant.
Dynamic har React og Next.js SDK’er. Derudover understøtter den Wagmi og WalletConnect.
De har mange flere interessante funktioner, herunder administration af flere tegnebøger og avancerede tilpasninger, du kan prøve med deres 14-dages gratis prøveperiode.
Autentificere den moderne måde!
Web3-godkendelse er uden tvivl mere sikker og privat end Web2-godkendelsesprotokoller. Alligevel tilbyder de fleste platforme muligheder for at integrere begge for brugerkomfortens skyld.
Det bedste er, at du kan få gratis prøveversioner eller gratis niveauer for at komme i gang. Derudover har vi også nævnt helt gratis Web3-værktøjer som InteractWith, som er gode til startups.
PS: Web3 er ikke uden sine trusler og ulemper. Så her er et par blockchain-gennemtrængende løsninger til at finde og rette eventuelle sårbarheder på forhånd.