Descentralizado, privado e contínuo. Isso é autenticação Web3 para você.
A autenticação Web2 é popular e provavelmente permanecerá relevante por muitos anos. É conveniente e comum que inserir endereços de e-mail e senhas seja uma segunda natureza para nós.
Além disso, os logins sociais com um toque tornam isso ainda mais tentador.
Mas toda essa simplicidade tem um custo. Privacidade.
Esses grandes conglomerados de tecnologia sabem muito, e os usuários quase não têm controle sobre o compartilhamento de seus dados entre as plataformas.
É aí que, como desenvolvedor, você precisa incorporar algo para ajudar os usuários a evitar todo esse rastreamento e compartilhamento de dados enquanto concede acesso ao seu aplicativo descentralizado (dApp).
Além disso, você pode querer um processo de autenticação mais inteligente do que um login social pode fornecer.
É aí que a autenticação Web3 entra em cena.
últimas postagens
O que é Autenticação Web3?
Em poucas palavras, a autenticação Web3 é uma porta de entrada para o blockchain-verse. No início, funciona de forma semelhante aos fluxos de autenticação Web2.
Por exemplo, um usuário clica em uma carteira criptográfica para fazer login, o que inicia o processo com a chave pública do usuário como identificador. Posteriormente, o usuário assina a mensagem de login com sua chave privada para concluir o login.
Além de ser mais privado, é uma maneira inteligente de permitir que os usuários façam login e acesso granular com base em seus atributos de carteira, como saldo de token ou propriedade de NFT.
Conclusivamente, é uma maneira nativa do blockchain de autenticar seus usuários. Além disso, é privado (para usuários) e conveniente (para você).
Web3 x Autenticação Tradicional
Vamos resumir isso:
Autenticação tradicional (Web2)Web3Logins sociais, Google-one tap, etc.Autenticação de carteiras criptográficasArmazenamento de dados de longo prazo Armazenamento de dados de curto prazo Compartilhamento e rastreamento Sem rastreamento ou compartilhamento com terceirosSem segmentação de usuáriosPermite segmentação estratégica de usuáriosPrivacidade invasivaCompatível com privacidadeRiscos de violação de dadosSem tais riscos
Consequentemente, a autenticação Web3 se destaca como uma abordagem mais sofisticada das duas. No entanto, ainda é novo e muitos usuários podem não ter uma carteira criptográfica para se autenticar.
Portanto, é comum oferecer ambos e deixar a escolha para os usuários, além de dar mais cobertura aos desenvolvedores.
Então, aqui estão algumas das ferramentas escolhidas a dedo que tornam a implementação da autenticação Web3 uma moleza.
Ponto
O Stytch oferece a seus usuários o melhor dos dois mundos com opções de autenticação Web2 e Web3, lado a lado.
Em particular, a autenticação Web3 funciona com as carteiras Ethereum e Solana até o momento.
Stytch tem suas APIs e SDKs diretos para integração sem esforço. Além disso, você pode implantar o Vessel, que permite o login usando as carteiras Ethereum e Solana por meio de um único botão de autenticação.
Além disso, o Stytch permite que você use autenticação multifator (MFA) com Web3. Por exemplo, você pode escolher um OTP via e-mail junto com a verificação da carteira criptográfica para maior segurança.
Experimente com o nível gratuito, que permite até 5.000 usuários ativos mensais (MAUs). Mais tarde, você pode atualizar para obter mais MAUs, personalizações, etiqueta branca e suporte.
Magia
O Magic permite implantar um fluxo de autenticação Web3 sem senha por meio de links mágicos com mais de 20 blockchains.
Além disso, cada login também pode ter opções de autenticação Web2, como e-mail e login com um toque do Google. Além disso, o Magic permite que você implemente logins alimentados por chaves de segurança FIDO2, biometria e MFA.
O Magic tem SDKs para Web e dispositivos móveis com widgets pré-criados carregados de recursos para implementação rápida. A interface do usuário de login pode ser marcada em branco para corresponder à voz da sua marca e oferece suporte a até 30 idiomas.
O Magic é gratuito até 1.000 MAUs e, depois disso, é pago conforme o uso.
Doca
O Dock adota uma abordagem extremamente amigável à privacidade do usuário para a autenticação Web3.
Isso é de código aberto e usa identificadores descentralizados do W3C e credenciais verificáveis sem armazenamento de longo prazo dos dados do usuário.
Ele funciona com o usuário digitalizando um código QR, recebendo notificações em aplicativos de carteira de identidade e permitindo o fluxo de informações específicas.
Para privacidade, os usuários podem criar vários IDs Web3 para evitar serem rastreados.
O Dock também tem meios para verificar a idade, coletar provas de propriedade do token e garantir a elegibilidade para projetos Web3 específicos sem invadir a privacidade.
Finalmente, você pode usar este serviço diretamente como um provedor OAuth 2.0 com sua biblioteca de autenticação preferida.
Interagir com
O InteractWith é uma ferramenta gratuita que os desenvolvedores podem adicionar aos seus aplicativos para permitir a autorização da carteira Web3 com o mínimo de confusão.
A melhor parte desse método é que ele também pode ser usado com aplicativos Web2 convencionais e como logon único (SSO) para vários DApps.
Pode-se usar a API InteractWith e os SDKs para usar esse fluxo de autenticação com qualquer blockchain e carteira associada. Assim, um usuário será redirecionado para uma nova janela para selecionar a carteira preferida e assinar o login.
Essa ferramenta fornece informações detalhadas sobre os usuários, como suas interações anteriores com blockchain, saldo da carteira, DeFi, participações de NFT etc. Consequentemente, isso pode ser usado para segmentação de público e definição de melhores estratégias de monetização.
Atendente
A autenticação Web3 do Clerk funciona com um simples botão Sign in with Metamask.
Além disso, os desenvolvedores podem integrar o MFA, incluindo códigos SMS e algumas (em breve) técnicas, como aplicativos autenticadores, chaves de segurança de hardware e códigos de backup de uso único.
Além disso, Clerk tem outros meios para compensar a ausência de enriquecimento de perfil em protocolos de autenticação Web3. Para isso, você terá ajudantes off-chain para coletar e verificar números de telefone, endereços de e-mail, contas OAuth, etc., por meio de dados estruturados e metadados genéricos.
Além disso, é fácil criar fluxos de autenticação com API e SDKs do Clerk. Por fim, você pode experimentar o Clerk sem qualquer inscrição de cartão de crédito por até 5.000 MAUs.
Rede de Partículas
A Particle Network visa trazer a experiência de autenticação Web2 para Web3. Ele permitirá que os usuários façam login em um dApp com contas sociais, e-mail ou números de celular.
Depois que o usuário faz login, ele cria automaticamente uma carteira criptográfica (sem uma chave privada) e vincula as credenciais inseridas a ela. Além disso, pode-se adicionar Particle Network com qualquer mecanismo de autenticação existente.
Este serviço de autenticação utiliza o protocolo padrão DID do W3C e garante um gerenciamento robusto de chaves para uma segurança excelente.
Você pode implantar o serviço Particle Auth em seu aplicativo com seus SDKs disponíveis com Android, iOS, web, Unity, Flutter e React.
É gratuito até 2.000 MAUs e, subsequentemente, cobra US$ 0,1/MAU.
moralis
A API de autenticação Moralis é compatível com todos os principais blockchains e carteiras.
A lista de blockchains suportados inclui os principais EVM, Solana e Aptos. Além disso, funciona bem com carteiras criptográficas populares, como MetaMask, RainbowKit, WalletConnect, etc.
A API de autenticação Moralis está em conformidade com os padrões EIP-4361, o que permite que os usuários se autentiquem fora da cadeia com carteiras suportadas por EVM e Solana.
Por fim, possui um plano gratuito com o qual você pode começar sem riscos.
Rede Arcana
A Arcana espera diminuir a barreira ajudando você a implantar fluxos de login do tipo Web2 em seus dApps Web3.
Você pode usar Arcana SDKs para integrar fluxos de autenticação em aplicativos da web construídos em HTML/CSS/JS ou React/NextJS/Vue. Além disso, o Arcana pode ser implantado em aplicativos que usam conectores de carteira como Wagmi ou RainbowKit.
Seus SDKs têm modelos pré-construídos que oferecem a máxima flexibilidade de design para mostrar sua marca.
Atualmente, ele suporta iOS, Android e a integração com mecanismos de jogos como Unity e Unreal é prometida em atualizações futuras. Atualmente, a Rede Aracana funciona com todas as cadeias EVM, possui suporte MFA e é gratuita para os primeiros 1.000 MAUs.
privado
O Privy combina o poder da autenticação Web2 e Web3 em um único widget de login. Isso significa que seus usuários podem fazer login com carteiras criptográficas, endereços de e-mail, números de telefone e até contas de mídia social.
Atualmente, você pode integrar a autenticação Privy em qualquer aplicativo React com seu SDK. No entanto, o Privy carece de SDKs móveis nativos até o momento, mas tem esses recursos listados em seu roteiro.
O Privy é compatível com as principais redes EVM e pode suportar várias carteiras via Wagmi.
Do lado dos preços, você não recebe nada imediatamente. Em vez disso, há um pequeno formulário que um desenvolvedor deve preencher para que a equipe Privy volte com uma assinatura personalizada e um processo de integração.
Dinâmico
A autenticação Web3 dinâmica abrange as principais cadeias e permite integrar procedimentos de autenticação Web2, como contas de mídia social, para uma experiência de login de 360 graus.
A longa lista de cadeias compatíveis inclui rede EVM, Solana, Algorand, Flow, Starknet e muito mais. Além disso, oferece suporte a centenas de carteiras criptográficas até o momento, com mais sendo adicionadas constantemente.
Dynamic tem SDKs React e Next.js. Além disso, suporta Wagmi e WalletConnect.
Eles têm muitos recursos mais interessantes, incluindo gerenciamento de várias carteiras e personalizações avançadas que você pode experimentar com a avaliação gratuita de 14 dias.
Autenticando da maneira moderna!
A autenticação Web3 é indiscutivelmente mais segura e privada do que os protocolos de autenticação Web2. Ainda assim, a maioria das plataformas oferece opções para integrar ambos em prol do conforto do usuário.
A melhor parte é que você pode obter avaliações gratuitas ou níveis gratuitos para começar. Além disso, também mencionamos ferramentas Web3 totalmente gratuitas, como o InteractWith, que são ótimas para startups.
PS: Web3 tem suas ameaças e desvantagens. Então, aqui estão algumas soluções de pentesting de blockchain para encontrar e corrigir quaisquer possíveis vulnerabilidades antecipadamente.