Decentraliserat, privat och smidigt. Så kan man beskriva Web3-autentisering.
Web2-autentisering är utbredd och kommer troligtvis att vara relevant under lång tid framöver. Det är bekvämt och för oss en vana att använda e-postadresser och lösenord för att logga in.
Dessutom gör sociala inloggningar med ett enkelt klick det ännu mer lockande.
Men denna enkelhet har ett pris: integritet.
De stora teknikföretagen samlar in enorma mängder data, och användarna har nästan ingen kontroll över hur deras data delas mellan plattformar.
Det är här du som utvecklare behöver införa lösningar som hjälper användare att undvika denna spårning och datadelning, samtidigt som de får tillgång till din decentraliserade applikation (dApp).
Dessutom kan du vilja ha en mer avancerad autentiseringsprocess än vad en social inloggning kan erbjuda.
Det är här Web3-autentisering kommer in i bilden.
Vad är Web3-autentisering?
Enkelt uttryckt är Web3-autentisering en inkörsport till blockkedjan. I grunden fungerar det på samma sätt som Web2-autentiseringsflöden.
En användare klickar till exempel på en kryptoplånbok för att logga in, vilket initierar processen med användarens publika nyckel som identifierare. Användaren signerar sedan inloggningsmeddelandet med sin privata nyckel för att slutföra inloggningen.
Förutom att vara mer privat, är det ett smart sätt att låta användare logga in och bevilja detaljerad åtkomst baserat på deras plånboksattribut, som tokensaldo eller innehav av NFT.
Sammanfattningsvis är det ett blockkedje-baserat sätt att autentisera dina användare. Det är också privat (för användare) och bekvämt (för dig).
Web3 jämfört med traditionell autentisering
Låt oss sammanfatta skillnaderna:
| Traditionell (Web2) | Web3-autentisering | |
| Metoder | Sociala inloggningar, Google-inloggning med ett klick etc. | Autentisering med kryptoplånböcker |
| Datalagring | Långsiktig datalagring | Mycket kortsiktig datalagring |
| Delning av data | Delning och spårning av data | Ingen spårning eller delning med tredje part |
| Användarsegmentering | Ingen användarsegmentering | Möjliggör strategisk användarsegmentering |
| Integritet | Integritetskränkande | Integritetsvänlig |
| Datasäkerhet | Risk för dataintrång | Minskad risk för dataintrång |
Web3-autentisering framstår som det mer avancerade alternativet. Men det är fortfarande relativt nytt, och många användare kanske ännu inte har en kryptoplånbok för att logga in.
Därför är det vanligt att erbjuda båda alternativen och låta användaren välja, samtidigt som utvecklare får bredare täckning.
Här är några utvalda verktyg som gör implementeringen av Web3-autentisering enkel:
Stytch
Stytch ger dina användare det bästa av två världar med Web2- och Web3-autentiseringsalternativ sida vid sida.
För närvarande stöder Web3-autentisering Ethereum- och Solana-plånböcker.
Stytch erbjuder direkta API:er och SDK:er för enkel integration. Dessutom kan du använda Vessel, som möjliggör inloggning med Ethereum- och Solana-plånböcker via en enda autentiseringsknapp.
Stytch låter dig även använda multifaktorautentisering (MFA) med Web3. Du kan till exempel välja en engångskod via e-post tillsammans med verifiering av kryptoplånbok för ökad säkerhet.
Prova gratisversionen, som tillåter upp till 5000 aktiva användare per månad (MAU). Du kan senare uppgradera för fler MAU, anpassningar, vit märkning och support.
Magic
Magic gör det möjligt att införa ett lösenordslöst Web3-autentiseringsflöde via magiska länkar med över 20 blockkedjor.
Varje inloggning kan också ha Web2-autentiseringsalternativ som e-post och Google-inloggning med ett klick. Magic låter dig dessutom implementera inloggningar som använder FIDO2-säkerhetsnycklar, biometri och MFA.
Magic har webb- och mobil-SDK:er med funktionella förbyggda widgets för snabb implementering. Inloggningsgränssnittet kan vitmärkas för att matcha ditt varumärkes identitet och stöder upp till 30 språk.
Magic är gratis upp till 1000 MAU, och därefter betalar du per användning.
Docka
Dock har en mycket användarvänlig inställning till Web3-autentisering.
Det är öppen källkod och använder W3C:s decentraliserade identifierare och verifierbara referenser, utan långsiktig lagring av användardata.
Det fungerar genom att användaren skannar en QR-kod, tar emot meddelanden i ID-plånboksapplikationer och tillåter ett specifikt informationsflöde.
För att skydda användarnas integritet kan de skapa flera Web3-ID:n för att undvika spårning.
Dock erbjuder även funktioner för att verifiera ålder, samla in bevis på tokeninnehav och säkerställa behörighet för specifika Web3-projekt utan att kompromissa med integriteten.
Slutligen kan du använda denna tjänst direkt som en OAuth 2.0-leverantör med ditt föredragna autentiseringsbibliotek.
InteractWith
InteractWith är ett kostnadsfritt verktyg som utvecklare kan använda för att lägga till Web3-plånboksauktorisering i sina applikationer med minimal ansträngning.
Det bästa med den här metoden är att den även kan användas med traditionella Web2-applikationer och som enkel inloggning (SSO) för flera DApps.
Du kan använda InteractWith API och SDK:er för att implementera detta autentiseringsflöde med valfri blockkedja och tillhörande plånbok. En användare omdirigeras till ett nytt fönster för att välja önskad plånbok och signera inloggningen.
Detta verktyg ger detaljerad information om användarna, som deras tidigare blockkedjeinteraktioner, plånbokssaldo, DeFi, NFT-innehav etc. Denna information kan användas för målgruppssegmentering och utformning av bättre intäktsstrategier.
Clerk
Clerks Web3-autentisering fungerar med en enkel ”Logga in med Metamask”-knapp.
Utvecklare kan dessutom integrera MFA, inklusive SMS-koder och flera tekniker som kommer snart, som autentiseringsapplikationer, hårdvarusäkerhetsnycklar och engångsbackupkoder.
Clerk har även andra sätt att kompensera för bristen på profilberikning i Web3-autentiseringsprotokoll. Du kan använda off-chain-verktyg för att samla in och verifiera telefonnummer, e-postadresser, OAuth-konton osv. via strukturerad data och generiska metadata.
Det är enkelt att bygga autentiseringsflöden med Clerks API och SDK:er. Slutligen kan du prova Clerk utan att registrera ett kreditkort för upp till 5000 MAU.
Particle Network
Particle Network strävar efter att överföra Web2-inloggningsupplevelsen till Web3. Det gör det möjligt för användare att logga in på en dApp med sociala konton, e-post eller mobilnummer.
När en användare loggar in skapas automatiskt en kryptoplånbok (utan privat nyckel) och de angivna referenserna länkas till den. Particle Network kan läggas till i valfri befintlig autentiseringsmekanism.
Denna autentiseringstjänst använder W3C:s DID-standardprotokoll och säkerställer robust nyckelhantering för utmärkt säkerhet.
Du kan implementera Particle Auth-tjänsten i din applikation med dess SDK:er som finns tillgängliga för Android, iOS, webb, Unity, Flutter och React.
Det är gratis upp till 2000 MAU och kostar sedan $0,1/MAU.
Moralis
Moralis autentiserings-API är kompatibelt med alla större blockkedjor och plånböcker.
Listan över blockkedjor som stöds inkluderar stora EVM, Solana och Aptos. Det fungerar även bra med populära kryptoplånböcker som MetaMask, RainbowKit, WalletConnect osv.
Moralis Authentication API följer EIP-4361-standarder, som gör det möjligt för användare utanför kedjan att autentisera med EVM- och Solana-stödda plånböcker.
Slutligen har det en gratis plan som du kan börja med utan risk.
Arcana Network
Arcana hoppas kunna sänka tröskeln genom att hjälpa dig att implementera Web2-liknande inloggningsflöden i dina Web3 dApps.
Du kan använda Arcana SDK:er för att integrera autentiseringsflöden i webbappar byggda i HTML/CSS/JS eller React/NextJS/Vue. Arcana kan också implementeras i appar som använder plånboksanslutningar som Wagmi eller RainbowKit.
Deras SDK:er har förbyggda mallar som erbjuder stor designflexibilitet för att visa upp ditt varumärke.
Det stöder för närvarande iOS, Android, och integration med spelmotorer som Unity och Unreal utlovas i framtida uppdateringar. Aracana Network fungerar med alla EVM-kedjor, har MFA-stöd och är gratis för de första 1000 MAU.
Privy
Privy kombinerar kraften i Web2- och Web3-autentisering i en enda inloggningswidget. Det innebär att dina användare kan logga in med kryptoplånböcker, e-postadresser, telefonnummer och även sociala mediekonton.
För närvarande kan du integrera Privy-autentisering i alla React-applikationer med dess SDK. Privy saknar dock några inbyggda mobila SDK:er i skrivande stund, men dessa funktioner finns med i deras utvecklingsplan.
Privy är kompatibelt med stora EVM-nätverk och kan stödja flera plånböcker via Wagmi.
När det gäller priset finns det inget direkt pris. Istället finns ett kort formulär som en utvecklare måste fylla i så att Privy-teamet kan återkomma med en anpassad prenumeration och introduktionsprocess.
Dynamic
Dynamic Web3-autentisering täcker stora kedjor och låter dig integrera Web2-autentiseringsprocedurer som sociala medier för en komplett inloggningsupplevelse.
Den långa listan över kompatibla kedjor inkluderar EVM-nätverk, Solana, Algorand, Flow, Starknet med flera. Den stöder även hundratals kryptoplånböcker och fler läggs till kontinuerligt.
Dynamic har SDK:er för React och Next.js. Dessutom stöder det Wagmi och WalletConnect.
De har många andra intressanta funktioner, inklusive hantering av flera plånböcker och avancerade anpassningar, som du kan testa med deras 14-dagars gratis testperiod.
Autentisera på det moderna sättet!
Web3-autentisering är utan tvekan säkrare och mer privat än Web2-autentiseringsprotokoll. Ändå erbjuder de flesta plattformar alternativ för att integrera båda för användarens bekvämlighet.
Det bästa är att du kan få gratis testperioder eller gratisversioner för att komma igång. Vi har också nämnt helt kostnadsfria Web3-verktyg, som InteractWith, som är bra för startups.
PS: Web3 är inte utan sina hot och nackdelar. Här är några blockkedjetestningslösningar för att hitta och åtgärda potentiella sårbarheter i förväg.