Decentraliserat, privat och sömlöst. Det är Web3-autentisering för dig.
Web2-autentisering är populärt och kommer sannolikt att förbli relevant i många år framöver. Det är bekvämt och vanligt att ange e-postadresser och lösenord är en självklarhet för oss.
Dessutom gör de sociala inloggningarna med ett tryck detta ännu mer frestande.
Men all denna enkelhet kostar. Integritet.
Dessa stora tekniska konglomerat vet så mycket, och användarna får nästan ingen kontroll över att deras data delas mellan plattformar.
Det är där du som utvecklare behöver införliva något för att hjälpa användare att undvika all denna spårning och datadelning samtidigt som du ger åtkomst till din decentraliserade applikation (dApp).
Dessutom kanske du vill ha en mer intelligent autentiseringsprocess än en social inloggning kan ge.
Det är där Web3-autentisering kommer in i bilden.
Innehållsförteckning
Vad är Web3-autentisering?
I ett nötskal är Web3-autentisering en inkörsport till blockchain-versen. I början fungerar det på samma sätt som Web2-autentiseringsflöden.
En användare klickar till exempel på en kryptoplånbok för att logga in, vilket initierar processen med användarens publika nyckel som identifierare. Därefter signerar användaren inloggningsmeddelandet med sin privata nyckel för att slutföra inloggningen.
Förutom att vara mer privat är det ett smart sätt att låta användare logga in och tillåta granulär åtkomst baserat på deras plånboksattribut som tokensaldo eller NFT-ägande.
Sammanfattningsvis är det ett blockchain-inbyggt sätt att autentisera dina användare. Dessutom är det privat (för användare) och bekvämt (för dig).
Web3 kontra traditionell autentisering
Låt oss sammanfatta detta:
Traditionell (Web2)Web3-autentiseringSociala inloggningar, Google-etttrycksautentisering, etc.Autentisering av kryptoplånböcker Långtidslagring av data Extremt kortsiktig datalagring Delning och spårning Ingen spårning eller delning med tredje part Ingen användarsegmentering Tillåter strategisk användarsegmentering Integritetsinvasiv IntegritetsvänligIngen sådan datariskrisk
Följaktligen framstår Web3-autentisering som ett mer sofistikerat tillvägagångssätt av de två. Men det är fortfarande nytt, och många användare kanske inte har en kryptoplånbok att autentisera med.
Därför är det vanligt att erbjuda båda och överlåta valet till användarna förutom att ge utvecklarna mer täckning.
Så, här är några av de handplockade verktygen som gör implementeringen av Web3 auth en cakewalk.
Stych
Stytch ger dina användare det bästa av två världar med Web2- och Web3-autentiseringsalternativ sida vid sida.
Speciellt fungerar Web3 authen med Ethereum och Solana plånböcker när detta skrivs.
Stytch har sina direkta API:er och SDK:er för enkel integration. Dessutom kan du distribuera Vessel, som tillåter inloggning med Ethereum- och Solana-plånböcker via en enda autentiseringsknapp.
Dessutom låter Stytch dig använda multifaktorautentisering (MFA) med Web3. Du kan till exempel välja en OTP via e-post tillsammans med verifiering av kryptoplånbok för ökad säkerhet.
Ge det ett försök med gratisnivån, som tillåter upp till 5000 aktiva användare per månad (MAU). Senare kan du uppgradera för fler MAUer, anpassningar, vit märkning och support.
Magi
Magic låter dig distribuera ett lösenordslöst Web3-autentiseringsflöde via magiska länkar med över 20 blockkedjor.
Dessutom kan varje inloggning också ha Web2-autentiseringsalternativ som e-post och Google-inloggning med ett tryck. Dessutom låter Magic dig implementera inloggningar som drivs av FIDO2-säkerhetsnycklar, biometri och MFA.
Magic har webb- och mobila SDK:er med funktionsladdade förbyggda widgets för snabb implementering. Inloggningsgränssnittet kan vara vitmärkt för att matcha din varumärkesröst och stöder upp till 30 språk.
Magic är gratis upp till 1 000 MAU, och efteråt är det pay-as-you-go.
Docka
Dock har ett extremt användarvänligt tillvägagångssätt för Web3-autentisering.
Detta är öppen källkod och använder W3C:s decentraliserade identifierare och verifierbara referenser utan långtidslagring av användardata.
Det fungerar med att användaren skannar en QR-kod, tar emot aviseringar i ID-plånboksapplikationer och tillåter specifikt informationsflöde.
Av integritetsskäl kan användare skapa flera Web3-ID:n för att undvika att spåras.
Dock har också medel för att åldersverifiera, samla in bevis på ägande av token och säkerställa kvalificering för specifika Web3-projekt utan att vara integritetskränkande.
Slutligen kan du direkt använda den här tjänsten som en OAuth 2.0-leverantör med ditt föredragna autentiseringsbibliotek.
Interagera med
InteractWith är ett gratis verktyg som utvecklare kan lägga till sina applikationer för att tillåta Web3-plånbok auktorisering med minsta möjliga krångel.
Det bästa med denna metod är att den också kan användas med konventionella Web2-applikationer och som enkel inloggning (SSO) för flera DApps.
Man kan använda InteractWith API och SDK:er för att använda detta autentiseringsflöde med vilken blockchain och tillhörande plånbok som helst. Så en användare kommer att omdirigeras till ett nytt fönster för att välja önskad plånbok och signera inloggningen.
Detta verktyg ger djupgående information om användarna, som deras tidigare blockchain-interaktioner, plånboksbalans, DeFi, NFT-innehav, etc. Följaktligen kan detta användas för målgruppssegmentering och utformning av bättre intäktsstrategier.
Kontorist
Clerks Web3-autentisering fungerar med en enkel Logga in med Metamask-knapp.
Dessutom kan utvecklarna integrera MFA, inklusive SMS-koder och några (kommer snart) tekniker, såsom autentiseringsapplikationer, hårdvarusäkerhetsnycklar och engångsbackupkoder.
Dessutom har Clerk andra sätt att kompensera för frånvaron av profilanrikning i Web3-autentiseringsprotokoll. För detta kommer du att ha medhjälpare utanför kedjan för att samla in och verifiera telefonnummer, e-postadresser, OAuth-konton, etc., via strukturerad data och generisk metadata.
Dessutom är det enkelt att bygga autentiseringsflöden med Clerk API och SDK:er. Slutligen kan du prova Clerk utan någon kreditkortsregistrering för upp till 5000 MAU.
Partikelnätverk
Particle Network syftar till att föra Web2 auth-upplevelsen till Web3. Det gör det möjligt för användare att logga in på en dApp med sociala konton, e-post eller mobilnummer.
När en användare väl loggar in skapar den automatiskt en kryptoplånbok (utan en privat nyckel) och länkar de angivna referenserna till den. Dessutom kan man lägga till Particle Network med vilken befintlig autentiseringsmekanism som helst.
Denna autentiseringstjänst använder W3C:s DID-standardprotokoll och säkerställer robust nyckelhantering för utmärkt säkerhet.
Du kan distribuera Particle Auth-tjänsten i din applikation med dess SDK:er tillgängliga med Android, iOS, webb, Unity, Flutter och React.
Det är gratis upp till 2 000 MAU och fakturerar därefter $0,1/MAU.
Moralis
Moralis autentiserings-API är kompatibelt med alla större blockkedjor och plånböcker.
Listan över blockkedjor som stöds inkluderar stora EVM, Solana och Aptos. Dessutom fungerar det bra med populära kryptoplånböcker som MetaMask, RainbowKit, WalletConnect, etc.
Moralis Authentication API överensstämmer med EIP-4361-standarder som låter användare utanför kedjan autentisera med EVM och Solana-stödda plånböcker.
Slutligen har den en gratis plan som man kan börja med riskfritt.
Arcana nätverk
Arcana hoppas kunna sänka barriären genom att hjälpa dig att distribuera Web2-liknande inloggningsflöden i dina Web3 dApps.
Du kan använda Arcana SDK:er för att integrera autentiseringsflöden i webbappar byggda i HTML/CSS/JS eller React/NextJS/Vue. Dessutom kan Arcana distribueras i appar som använder plånboksanslutningar som Wagmi eller RainbowKit.
Dess SDK:er har förbyggda mallar som erbjuder ultimat designflexibilitet för att visa upp ditt varumärke.
Den stöder för närvarande iOS, Android och integration med spelmotorer som Unity och Unreal utlovas i framtida uppdateringar. För närvarande arbetar Aracana Network med alla EVM-kedjor, har MFA-stöd och är gratis för de första 1 000 MAU:erna.
Dass
Privy kombinerar kraften i Web2- och Web3-autentisering i en enda inloggningswidget. Detta innebär att dina användare kan logga in med kryptoplånböcker, e-postadresser, telefonnummer och till och med sociala mediekonton.
För närvarande kan du integrera Privy-autentisering i alla React-applikationer med dess SDK. Emellertid saknar Privy några inbyggda mobila SDK:er när detta skrivs men har dessa funktioner listade i sin färdplan.
Privy är kompatibel med stora EVM-nätverk och kan stödja flera plånböcker via Wagmi.
På prissidan får du inga direkt. Istället finns det ett kort formulär som en utvecklare måste fylla i för att Privy-teamet ska kunna komma tillbaka med en anpassad prenumeration och introduktionsprocess.
Dynamisk
Dynamisk Web3-autentisering täcker stora kedjor och låter dig integrera Web2-autentiseringsprocedurer som sociala medier för en 360-graders inloggningsupplevelse.
Den långa listan av kompatibla kedjor inkluderar EVM-nätverk, Solana, Algorand, Flow, Starknet och mer. Dessutom har den stöd för hundratals kryptoplånböcker när detta skrivs, och fler läggs till hela tiden.
Dynamic har SDK:er för React och Next.js. Dessutom stöder den Wagmi och WalletConnect.
De har många fler intressanta funktioner, inklusive hantering av flera plånböcker och avancerade anpassningar som du kan prova med deras 14-dagars gratis provperiod.
Autentisera det moderna sättet!
Web3-autentisering är utan tvekan säkrare och privatare än Web2-autentiseringsprotokoll. Ändå erbjuder de flesta plattformar alternativ för att integrera båda för användarkomfortens skull.
Det bästa är att du kan få gratis provperioder eller gratis nivåer för att komma igång. Dessutom har vi också nämnt helt gratis Web3-verktyg som InteractWith, som är bra för startups.
PS: Web3 är inte utan sina hot och nackdelar. Så här är några blockkedjetestande lösningar för att hitta och åtgärda eventuella sårbarheter i förväg.