去中心化、私有且无缝的 Web3 身份验证
Web2 身份验证方式虽然普及,并且在未来几年可能仍然会是主流,但其背后隐藏着一些问题。我们已经习惯于输入电子邮件地址和密码,这种方式既便捷又常见。一键式社交登录更是进一步提升了其吸引力。
然而,这种便捷性是有代价的,那就是隐私。大型科技公司掌握了我们太多的信息,用户几乎无法控制自己在不同平台之间共享的数据。
作为开发者,您有责任整合一些工具,帮助用户摆脱跟踪和数据共享,同时又能让他们访问您的去中心化应用程序 (dApp)。此外,您可能需要比社交登录更智能的身份验证流程,而 Web3 身份验证正可以满足这种需求。
什么是 Web3 身份验证?
简单来说,Web3 身份验证是进入区块链世界的大门。它在初始阶段的工作方式与 Web2 身份验证类似。用户点击加密钱包进行登录,这会以用户的公钥作为标识符启动身份验证过程。然后,用户使用自己的私钥对登录消息进行签名,从而完成登录过程。
除了更加注重隐私之外,这种方法还是一种更有效的方式,允许用户登录,并根据他们的钱包属性(例如代币余额或 NFT 所有权)进行精细访问。总之,这是一种原生于区块链的用户身份验证方式,对用户来说更加私密,对您来说则更加方便。
Web3 与传统身份验证的对比
让我们简单总结一下:
| 特性 | 传统 (Web2) 身份验证 | Web3 身份验证 |
| 示例 | 社交登录、谷歌一键式等 | 加密钱包身份验证 |
| 数据存储 | 长期数据存储 | 极短期数据存储 |
| 数据共享 | 共享和跟踪 | 不与第三方跟踪或共享 |
| 用户细分 | 无用户细分 | 允许战略用户细分 |
| 隐私 | 侵犯隐私 | 隐私友好 |
| 数据泄露风险 | 数据泄露风险 | 无此类风险 |
由此可见,Web3 身份验证是一种更为复杂的方法。然而,由于它仍然是新兴技术,很多用户可能尚未拥有用于身份验证的加密钱包。因此,为了给开发者提供更广的覆盖范围,通常会同时提供这两种服务,并将选择权留给用户。接下来,我们将介绍一些精选的工具,这些工具可以帮助您轻松实现 Web3 身份验证。
Stytch
Stytch 为您的用户提供了两全其美的体验,同时支持 Web2 和 Web3 身份验证选项。具体而言,在本文撰写时,Web3 身份验证可与以太坊和 Solana 钱包协同工作。
Stytch 提供了直接的 API 和 SDK,易于集成。此外,您还可以部署 Vessel,它允许通过单个身份验证按钮使用以太坊和 Solana 钱包登录。
Stytch 还允许您在 Web3 中使用多因素身份验证 (MFA)。例如,您可以选择通过电子邮件发送 OTP,同时使用加密钱包验证来增强安全性。
您可以试用他们的免费套餐,该套餐允许最多 5,000 个月活跃用户 (MAU)。之后,您可以升级以获得更多 MAU、自定义选项、白标和支持。
Magic
Magic 允许您通过魔法链接部署无密码的 Web3 身份验证流程,并且兼容超过 20 个区块链。此外,每个登录还可以选择 Web2 身份验证选项,例如电子邮件和谷歌一键登录。Magic 还允许您实施由 FIDO2 安全密钥、生物识别和 MFA 支持的登录。
Magic 拥有 Web 和移动 SDK,带有预构建且功能丰富的组件,可以实现快速集成。登录 UI 可以进行白标定制,以匹配您的品牌风格,并支持多达 30 种语言。
Magic 针对最多 1,000 个 MAU 是免费的,之后会按需收费。
Dock
Dock 采用对用户隐私极其友好的 Web3 身份验证方法。它是开源的,使用 W3C 的去中心化标识符和可验证凭证,并且不会长期存储用户数据。它的工作方式是让用户扫描二维码,在 ID 钱包应用程序中接收通知,并允许特定的信息流。
为了保护隐私,用户可以自由创建多个 Web3 ID,以避免被追踪。Dock 还可以在不侵犯隐私的情况下进行年龄验证、收集代币所有权证明,并确保特定 Web3 项目的资格。
此外,您可以将此服务作为 OAuth 2.0 提供程序与您首选的身份验证库一起使用。
InteractWith
InteractWith 是一款免费工具,开发人员可以将其添加到他们的应用程序中,允许 Web3 钱包授权,而无需复杂的设置。这种方法最棒的地方在于,它也可以与传统的 Web2 应用程序一起使用,并充当多个 DApp 的单点登录 (SSO)。
通过 InteractWith API 和 SDK,可以将此身份验证流程与任何区块链和相关钱包一起使用。用户将被重定向到一个新窗口,选择首选钱包并签名登录。
该工具还可以提供关于用户的深入信息,例如他们过去的区块链交互、钱包余额、DeFi、NFT 持有情况等等。这些信息可以用于受众细分并制定更好的盈利策略。
Clerk
Clerk 的 Web3 身份验证使用简单的“使用 Metamask 登录”按钮。此外,开发人员可以集成 MFA,包括短信验证码和一些即将推出的技术,例如身份验证器应用程序、硬件安全密钥和一次性备份代码。
Clerk 还提供了其他方法来弥补 Web3 身份验证协议中个人资料信息不足的问题。为此,您可以使用链下助手,通过结构化数据和通用元数据收集和验证电话号码、电子邮件地址和 OAuth 帐户等。
此外,使用 Clerk API 和 SDK 可以轻松构建身份验证流程。您可以在不注册任何信用卡的情况下试用 Clerk,最多可获得 5,000 个 MAU。
Particle Network
Particle Network 的目标是将 Web2 身份验证体验引入 Web3。它允许用户使用社交帐户、电子邮件或手机号码登录 dApp。用户登录后,它会自动创建一个加密钱包(不含私钥)并将输入的凭据链接到它。此外,Particle Network 可以与任何现有的身份验证机制集成。
此身份验证服务利用 W3C 的 DID 标准协议,并确保强大的密钥管理以实现出色的安全性。您可以使用适用于 Android、iOS、Web、Unity、Flutter 和 React 的 SDK 在您的应用程序中部署 Particle Auth 服务。
最多 2,000 个 MAU 是免费的,之后每个 MAU 收费 0.1 美元。
Moralis
Moralis 身份验证 API 与所有主要的区块链和钱包兼容。它支持的主要区块链包括 EVM、Solana 和 Aptos。此外,它还适用于流行的加密钱包,例如 MetaMask、RainbowKit 和 WalletConnect。
Moralis Authentication API 符合 EIP-4361 标准,允许用户使用 EVM 和 Solana 支持的钱包进行链下身份验证。您可以通过免费计划无风险地开始使用。
Arcana Network
Arcana 旨在通过帮助您在 Web3 dApp 中部署类似 Web2 的登录流程来降低使用门槛。您可以使用 Arcana SDK 将身份验证流程集成到以 HTML/CSS/JS 或 React/NextJS/Vue 构建的 Web 应用程序中。此外,Arcana 可以在使用 Wagmi 或 RainbowKit 等钱包连接器的应用程序中部署。
它的 SDK 带有预构建的模板,可以提供最大的设计灵活性来展示您的品牌。目前,它支持 iOS、Android,并承诺在未来的更新中与 Unity 和 Unreal 等游戏引擎集成。目前,Aracana Network 适用于所有 EVM 链,具有 MFA 支持,并且前 1,000 个 MAU 是免费的。
Privy
Privy 在单个登录组件中结合了 Web2 和 Web3 身份验证的强大功能。这意味着您的用户可以使用加密钱包、电子邮件地址、电话号码甚至社交媒体帐户登录。目前,您可以使用其 SDK 将 Privy 身份验证集成到任何 React 应用程序中。然而,在本文撰写时,Privy 缺少任何原生移动 SDK,但已将其列入路线图。
Privy 与主要的 EVM 网络兼容,并且可以通过 Wagmi 支持多个钱包。在定价方面,您不会立刻得到明确的答案。相反,开发人员必须填写一份简短的表格,以便 Privy 团队返回自定义订阅和入职流程。
Dynamic
Dynamic Web3 身份验证涵盖主要区块链,让您可以集成 Web2 身份验证程序(如社交媒体帐户),以获得 360 度的登录体验。兼容的区块链包括 EVM 网络、Solana、Algorand、Flow、Starknet 等。此外,截至本文撰写时,它还支持数百个加密钱包,并且还在不断增加。
Dynamic 拥有 React 和 Next.js SDK。此外,它还支持 Wagmi 和 WalletConnect。他们还提供了许多更有趣的功能,包括多钱包管理和高级定制,您可以通过他们的 14 天免费试用来体验。
验证现代方法!
Web3 身份验证在安全性及隐私性上要优于 Web2 身份验证协议。尽管如此,为了用户便利,大多数平台都提供了将两者集成的选项。最棒的是,您可以获得免费试用或免费套餐来开始使用。此外,我们还提到了一些完全免费的 Web3 工具,例如 InteractWith,它们非常适合初创公司。
温馨提示:Web3 并非没有威胁和缺点。因此,这里有一些区块链渗透测试解决方案,可以提前发现并修复任何可能的漏洞。