10个Web3认证平台来保护您的用户登录流程 [2023]
去中心化、私密且无缝连接。这就是Web3身份验证。
Web2身份验证目前很受欢迎,将来可能仍然与我们息息相关。输入电子邮件地址和密码已成为我们的第二天性,方便且常见。
此外,一键式社交登录使这更加诱人。
但是,所有这种简便性都是有代价的——隐私。
这些科技巨头了解得太多了,用户几乎无法控制其数据在各个平台之间的共享。
作为开发者,您需要将某些功能整合到您的dApp中,以帮助用户避免所有这些追踪和数据共享,同时授予访问权限。
此外,您可能希望拥有比社交登录更智能的认证流程。
这就是Web3身份验证出现的时机。
什么是Web3身份验证?
简而言之,Web3身份验证是通往区块链世界的大门。一开始,它的工作方式与Web2身份验证流程类似。
例如,用户点击一个链接以登录,这将使用用户的公钥作为标识符来启动进程。随后,用户使用其私钥签署登录消息以完成登录。
除了更为私密外,这是一种智能的方式,可以让用户根据其钱包属性(如代币余额或NFT所有权)进行登录并允许精细化访问。
总之,这是一种区块链原生的用户认证方式。此外,对用户来说是私密的,对您来说是便捷的。
Web3与传统身份验证
让我们总结一下:
| 传统(Web2) | Web3身份验证 |
| 社交登录、Google一键登录等 | 加密钱包身份验证 |
| 长期数据存储 | 极短期数据存储 |
| 共享和追踪 | 不与第三方共享或追踪 |
| 无用户分割 | 允许战略性用户分割 |
| 侵犯隐私 | 友好隐私 |
| 数据泄露风险 | 没有此类风险 |
因此,Web3身份验证在这两种方法中更为复杂。然而,它仍然是新的,许多用户可能没有加密钱包进行身份验证。
因此,通常提供两者并让用户选择,同时为开发者提供更多选择。
因此,以下是一些方便实现Web3身份验证的精选工具。
Stytch
Stytch为您的用户提供了Web2和Web3身份验证选项,同时并行使用。
特别是,截至本文撰写时,Web3身份验证与以太坊和Solana钱包兼容。
Stytch拥有直接的API和SDK,便于无缝集成。此外,您可以部署Vessel,通过单个认证按钮使用以太坊和Solana wallets进行登录。
此外,Stytch允许您使用Web3进行多因素身份验证(MFA)。例如,您可以选择通过电子邮件接收一次性密码(OTP),并进行加密钱包验证以提高安全性。
您可以尝试免费套餐,每月可支持5000个活跃用户(MAUs)。之后,您可以升级以获得更多活跃用户、自定义、白标和支持。
Magic
Magic允许您通过magic links在20多个区块链上部署无密码的Web3身份验证流程。
此外,每次登录还可以使用Web2身份验证选项,例如电子邮件和Google一键登录。此外,Magic允许您实现基于FIDO2安全密钥、生物识别和多因素身份验证的登录。
魔法具备Web和移动SDK,带有功能丰富的预构建小部件,可快速实现。登录界面可以进行白标,以符合您的品牌语音,并支持多达30种语言。
魔法免费的最多可达1,000个月活跃用户,之后按使用量付费。
Dock
Dock采用极为用户隐私友好的方式进行Web3身份验证。
这是开源项目,使用W3C的去中心化标识符和可验证凭证进行身份验证,无需长期存储用户数据。
用户通过扫描QR code来使用该服务,在ID钱包应用程序中接收通知,并允许特定信息的流动。
为了保护隐私,用户可以自由创建多个Web3身份以避免被跟踪。
Dock还可以进行年龄验证,收集代币所有权的证明,并确保符合特定Web3项目的资格,而不会侵犯隐私。
最后,您可以直接使用此服务作为OAuth 2.0提供商,与您首选的身份验证库一起使用。
InteractWith
InteractWith是开发人员可以添加到其应用程序中的免费工具,以便轻松进行Web3钱包授权。
这种方法的最大优点是它也可以与常规的Web2应用程序一起使用,并作为多个DApp的single sign-on(SSO)。
您可以利用InteractWith API和SDK来将此身份验证流与任何区块链和关联的钱包一起使用。因此,用户将被重定向到新窗口以选择首选钱包并签署登录。
此工具提供有关用户的详细信息,例如他们过去的区块链交互、钱包余额、DeFi、NFT持有等。因此,可以将其用于受众细分,并制定更好的货币化策略。
Clerk
Clerk’s使用简单的“使用Metamask登录”按钮进行Web3身份验证。
此外,开发人员还可以集成MFA,包括SMS验证码和一些(即将推出)技术,例如认证器应用程序、硬件安全密钥和一次性备份代码。
此外,Clerk还有其他方式来弥补Web3身份验证协议中缺乏的个人资料增强。为此,您可以使用离线助手收集和验证电话号码、电子邮件地址、OAuth帐户等,通过结构化数据和通用元数据。
此外,使用Clerk API和SDK可以轻松构建身份验证流程。最后,您可以在不需要信用卡注册的情况下免费使用Clerk,最多可达5000个月活跃用户。
Particle Network
Particle Network旨在为Web3带来类似Web2的身份验证体验,允许用户使用社交帐户、电子邮件或手机号登录dApp。
用户登录后,它会自动创建一个加密钱包(没有私钥)并将输入的凭据链接到该钱包。此外,您还可以使用任何现有的身份验证机制添加Particle Network。
该身份验证服务采用了W3C的DID标准协议,并确保了强大的密钥管理以提供卓越的安全性。
您可以使用Particle Auth的Android、iOS、Web、Unity、Flutter和React SDK在应用程序中部署该服务。
它在最多2,000个月活跃用户范围内免费使用,之后按0.1美元/月活跃用户计费。
Moralis
Moralis身份验证API与所有主要区块链和钱包兼容。
支持的区块链列表包括主要的EVM、Solana和Aptos。此外,它与MetaMask、RainbowKit、WalletConnect等流行的加密钱包完美配合。
Moralis身份验证API符合EIP-4361标准,允许用户在链下与EVM和Solana支持的钱包进行身份验证。
最后,它还提供了一个免费计划,可以无风险地开始使用。
Arcana Network
Arcana希望通过帮助您在Web3 dApp中部署类似Web2的登录流程来降低门槛。
您可以使用Arcana SDK在使用HTML/CSS/JS或React/NextJS/Vue构建的Web应用程序中集成身份验证流程。另外,Arcana还可以部署在使用钱包连接器如Wagmi或RainbowKit的应用中。
其SDK具有预构建的模板,提供了极大的设计灵活性,以展示您的品牌。
目前,它支持iOS、Android,并承诺在未来的更新中与Unity和Unreal等游戏引擎进行集成。目前,Aracana Network可以与所有EVM链一起工作,支持MFA,对于前1,000个MAU是免费的。
Privy
Privy将Web2和Web3身份验证的功能结合到一个登录小部件中。这意味着您的用户可以使用加密钱包、电子邮件地址、电话号码甚至社交媒体账号进行登录。
目前,您可以使用Privy的SDK将Privy身份验证集成到任何React应用程序中。然而,截至目前为止,Privy没有任何原生移动SDK,但在其路线图中列出了这些功能。
Privy与主要的EVM网络兼容,并且可以通过Wagmi支持多个钱包。
在定价方面,您不会立即得到任何报价。相反,开发者必须填写一个简短的表格,供Privy团队提供定制的订阅和入门流程。
Dynamic
Dynamic Web3身份验证涵盖了主要的链,并允许您将Web2身份验证程序(如社交媒体账号)集成到登录体验中。
兼容链的长列表包括EVM网络、Solana、Algorand、Flow、Starknet等。此外,据我了解,它支持数百种加密钱包,并不断增加更多。
Dynamic具有React和Next.js的SDK。此外,它还支持Wagmi和WalletConnect。
它们还有许多其他有趣的功能,包括多钱包管理和高级自定义功能,您可以在他们的14天免费试用期内尝试。
以现代方式进行身份验证!
Web3身份验证在安全性和隐私性方面可能比Web2身份验证协议更好。然而,大多数平台为了用户的舒适性而提供了集成两者的选项。
最好的部分是您可以获得免费试用版或免费层来开始使用。另外,我们还提到了像InteractWith这样完全免费的Web3工具,非常适合初创公司。
PS:Web3并非没有威胁和缺点。因此,这里有一些blockchain pentesting solutions可以在可能出现的漏洞之前找到和修复。
![[解释]: 如何在Bing聊天中进行视觉搜索](https://yaoweibin.cn/wp-content/uploads/2023/09/20230912144128-6500789874cc0-768x403.png)
