Merkezi olmayan, özel ve sorunsuz. Bu sizin için Web3 kimlik doğrulaması.
Web2 kimlik doğrulaması popülerdir ve muhtemelen daha uzun yıllar geçerliliğini koruyacaktır. E-posta adreslerini ve şifreleri girmenin bizim için ikinci doğa olduğu uygun ve olağan bir durumdur.
Ek olarak, tek dokunuşla sosyal oturum açma, bunu daha da cazip hale getiriyor.
Ancak tüm bu basitliğin bir bedeli var. Mahremiyet.
Bu büyük teknoloji şirketleri çok şey biliyor ve kullanıcılar, verilerinin platformlar arasında paylaşılması üzerinde neredeyse hiçbir kontrole sahip değiller.
Bir geliştirici olarak, merkezi olmayan uygulamanıza (dApp) erişim izni verirken kullanıcıların tüm bu izleme ve veri paylaşımından kaçınmasına yardımcı olacak bir şeyi dahil etmeniz gereken yer burasıdır.
Ayrıca, sosyal oturum açmanın sağlayabileceğinden daha akıllı bir kimlik doğrulama süreci isteyebilirsiniz.
Web3 kimlik doğrulamasının devreye girdiği yer burasıdır.
Web3 Kimlik Doğrulaması nedir?
Özetle, Web3 kimlik doğrulaması, blockchain ayetine açılan bir ağ geçididir. Başlangıçta, Web2 kimlik doğrulama akışlarına benzer şekilde çalışır.
Örneğin, bir kullanıcı oturum açmak için bir kripto cüzdanına tıklar ve bu, tanımlayıcı olarak kullanıcının genel anahtarıyla süreci başlatır. Ardından, kullanıcı, oturum açma işlemini tamamlamak için oturum açma mesajını kendi özel anahtarıyla imzalar.
Daha gizli olmasının yanı sıra, kullanıcıların oturum açmasına izin vermenin ve jeton bakiyesi veya NFT sahipliği gibi cüzdan özelliklerine göre ayrıntılı erişime izin vermenin akıllı bir yoludur.
Sonuç olarak, kullanıcılarınızın kimliğini doğrulamanın blockchain tabanlı bir yoludur. Ayrıca, özel (kullanıcılar için) ve kullanışlıdır (sizin için).
Web3 ve Geleneksel Kimlik Doğrulama
Bunu özetleyelim:
Geleneksel (Web2)Web3 Kimlik DoğrulamasıSosyal girişler, Google-one tap, vb.Kripto cüzdan kimlik doğrulamasıUzun süreli veri depolama Son derece kısa süreli veri depolama Paylaşım ve izleme 3. taraflarla izleme veya paylaşım yok Kullanıcı segmentasyonu yok Stratejik kullanıcı segmentasyonuna izin verirGizlilik istilasıGizlilik dostuVeri ihlali riskleriBöyle riskler yok
Sonuç olarak, Web3 kimlik doğrulaması, ikisinin daha karmaşık bir yaklaşımı olarak öne çıkıyor. Ancak yine de yenidir ve birçok kullanıcının kimliğini doğrulayacak bir kripto cüzdanı olmayabilir.
Bu nedenle, geliştiricilere daha fazla kapsam sağlamanın yanı sıra her ikisini de sunmak ve seçimi kullanıcılara bırakmak yaygın bir durumdur.
İşte, Web3 auth uygulamasını çocuk oyuncağı haline getiren özenle seçilmiş araçlardan bazıları.
dikiş
Stytch, yan yana Web2 ve Web3 kimlik doğrulama seçenekleriyle kullanıcılarınıza her iki dünyanın da en iyisini sunar.
Özellikle Web3 auth, bu yazı itibariyle Ethereum ve Solana cüzdanlarıyla çalışır.
Stytch, zahmetsiz entegrasyon için doğrudan API’lerine ve SDK’larına sahiptir. Ek olarak, tek bir kimlik doğrulama düğmesi aracılığıyla Ethereum ve Solana cüzdanlarını kullanarak oturum açmaya izin veren Vessel’i dağıtabilirsiniz.
Ayrıca Stytch, Web3 ile çok faktörlü kimlik doğrulama (MFA) kullanmanıza olanak tanır. Örneğin, ek güvenlik için kripto cüzdan doğrulamasıyla birlikte e-posta yoluyla bir OTP seçebilirsiniz.
Aylık 5000’e kadar aktif kullanıcıya (MAU) izin veren ücretsiz katmanla deneyin. Daha sonra, daha fazla MAU, özelleştirme, beyaz etiketleme ve destek için yükseltebilirsiniz.
Büyü
Magic, 20’den fazla blok zinciriyle sihirli bağlantılar aracılığıyla parolasız bir Web3 kimlik doğrulama akışı dağıtmanıza olanak tanır.
Ayrıca, her oturum açma işleminde e-posta ve Google tek dokunuşla oturum açma gibi Web2 kimlik doğrulama seçenekleri de bulunabilir. Ayrıca Magic, FIDO2 güvenlik anahtarları, biyometri ve MFA tarafından desteklenen oturum açma işlemlerini uygulamanıza olanak tanır.
Magic, hızlı uygulama için özellik yüklü önceden oluşturulmuş widget’lara sahip Web ve mobil SDK’lara sahiptir. Oturum açma kullanıcı arabirimi, marka sesinize uyması için beyaz etiketli olabilir ve 30’a kadar dili destekler.
Magic, 1.000 MAU’ya kadar ücretsizdir ve sonrasında, kullandıkça öde.
Rıhtım
Dock, Web3 kimlik doğrulaması için son derece kullanıcı gizliliği dostu bir yaklaşım benimsiyor.
Bu, açık kaynaklıdır ve W3C’nin merkezi olmayan tanımlayıcılarını ve kullanıcı verilerinin uzun süreli depolanması olmadan doğrulanabilir kimlik bilgilerini kullanır.
Kullanıcının bir QR kodu taraması, kimlik cüzdanı uygulamalarında bildirimler alması ve belirli bilgi akışına izin vermesi ile çalışır.
Gizlilik için, kullanıcılar izlenmekten kaçınmak için birden çok Web3 Kimliği oluşturmakta özgürdür.
Dock ayrıca, yaş doğrulama, belirteç sahipliği kanıtı toplama ve gizliliği ihlal etmeden belirli Web3 projeleri için uygunluğu sağlama araçlarına sahiptir.
Son olarak, tercih ettiğiniz auth kitaplığıyla bu hizmeti doğrudan bir OAuth 2.0 sağlayıcısı olarak kullanabilirsiniz.
Etkileşimde olmak
InteractWith, geliştiricilerin uygulamalarına ekleyebilecekleri ücretsiz bir araçtır ve Web3 cüzdan yetkilendirmesini minimum zahmetle sağlar.
Bu yöntemin en iyi yanı, geleneksel Web2 uygulamalarıyla ve çoklu DApp’ler için tek oturum açma (SSO) olarak da kullanılabilmesidir.
Bu kimlik doğrulama akışını herhangi bir blockchain ve ilişkili cüzdan ile kullanmak için InteractWith API ve SDK’lardan yararlanılabilir. Böylece, bir kullanıcı, tercih edilen cüzdanı seçmek ve giriş bilgilerini imzalamak için yeni bir pencereye yönlendirilecektir.
Bu araç, kullanıcılar hakkında geçmiş blok zinciri etkileşimleri, cüzdan bakiyeleri, DeFi, NFT varlıkları vb. gibi derinlemesine bilgiler sağlar. Sonuç olarak bu, kitle segmentasyonu ve daha iyi para kazanma stratejileri belirlemek için kullanılabilir.
katip
Clerk’in Web3 kimlik doğrulaması, basit bir Metamask ile Oturum Aç düğmesiyle çalışır.
Ayrıca geliştiriciler, SMS kodları ve kimlik doğrulama uygulamaları, donanım güvenlik anahtarları ve tek kullanımlık yedek kodlar gibi birkaç (çok yakında) teknik dahil olmak üzere MFA’yı entegre edebilir.
Ayrıca, Clerk’in Web3 kimlik doğrulama protokollerinde profil zenginleştirme eksikliğini telafi etmek için başka yolları da vardır. Bunun için, yapılandırılmış veriler ve genel meta veriler yoluyla telefon numaralarını, e-posta adreslerini, OAuth hesaplarını vb. toplamak ve doğrulamak için zincir dışı yardımcılarınız olacaktır.
Ek olarak, Clerk API ve SDK’lar ile kimlik doğrulama akışları oluşturmak kolaydır. Son olarak, Clerk’i herhangi bir kredi kartı kaydı olmadan 5000 MAU’ya kadar deneyebilirsiniz.
Parçacık Ağı
Particle Network, Web2 kimlik doğrulama deneyimini Web3’e taşımayı amaçlamaktadır. Kullanıcıların sosyal hesaplar, e-posta veya cep telefonu numaralarıyla bir dApp’te oturum açmasına izin verecek.
Bir kullanıcı oturum açtığında, otomatik olarak bir kripto cüzdanı oluşturur (özel anahtar olmadan) ve girilen kimlik bilgilerini ona bağlar. Ayrıca, mevcut herhangi bir kimlik doğrulama mekanizmasıyla Particle Network eklenebilir.
Bu kimlik doğrulama hizmeti, W3C’nin DID standart protokolünü kullanır ve mükemmel güvenlik için sağlam anahtar yönetimi sağlar.
Particle Auth hizmetini Android, iOS, web, Unity, Flutter ve React ile kullanılabilen SDK’ları ile uygulamanızda dağıtabilirsiniz.
2.000 MAU’ya kadar ücretsizdir ve ardından 0,1 USD/MAU faturalandırılır.
Moralis
Moralis kimlik doğrulama API’si, tüm büyük blok zincirleri ve cüzdanlarla uyumludur.
Desteklenen blok zincirlerinin listesi büyük EVM, Solana ve Aptos’u içerir. Ayrıca MetaMask, RainbowKit, WalletConnect vb. gibi popüler kripto cüzdanlarıyla iyi çalışır.
Moralis Kimlik Doğrulama API’si, kullanıcıların EVM ve Solana destekli cüzdanlarla zincir dışı kimlik doğrulaması yapmasına izin veren EIP-4361 standartlarına uygundur.
Son olarak, risksiz olarak başlayabileceğiniz ücretsiz bir planı vardır.
Gizli Ağ
Arcana, Web3 dApp’lerinizde Web2 benzeri oturum açma akışlarını dağıtmanıza yardımcı olarak engeli azaltmayı umuyor.
Kimlik doğrulama akışlarını HTML/CSS/JS veya React/NextJS/Vue’de yerleşik web uygulamalarına entegre etmek için Arcana SDK’larını kullanabilirsiniz. Ek olarak Arcana, Wagmi veya RainbowKit gibi cüzdan konektörlerini kullanan uygulamalarda kullanılabilir.
SDK’ları, markanızı sergilemek için üstün tasarım esnekliği sunan önceden oluşturulmuş şablonlara sahiptir.
Şu anda iOS, Android’i destekliyor ve Unity ve Unreal gibi oyun motorlarıyla entegrasyon gelecekteki güncellemelerde vaat ediliyor. Şu anda Aracana Network, tüm EVM zincirleriyle çalışıyor, MFA desteğine sahip ve ilk 1.000 MAU için ücretsiz.
Mahremiyet
Privy, Web2 ve Web3 kimlik doğrulamasının gücünü tek bir oturum açma widget’ında birleştirir. Bu, kullanıcılarınızın kripto cüzdanları, e-posta adresleri, telefon numaraları ve hatta sosyal medya hesaplarıyla oturum açabileceği anlamına gelir.
Şu anda Privy kimlik doğrulamasını SDK’sı ile herhangi bir React uygulamasına entegre edebilirsiniz. Bununla birlikte, Privy’de bu yazı yazıldığı sırada herhangi bir yerel mobil SDK bulunmamaktadır, ancak bu özellikler yol haritasında listelenmiştir.
Privy, büyük EVM ağlarıyla uyumludur ve Wagmi aracılığıyla birden fazla cüzdanı destekleyebilir.
Fiyatlandırma tarafında, hemen alamazsınız. Bunun yerine, Privy ekibinin özel bir abonelik ve katılım süreciyle geri dönmesi için bir geliştiricinin doldurması gereken kısa bir form vardır.
Dinamik
Dinamik Web3 kimlik doğrulaması, ana zincirleri kapsar ve 360 derecelik bir oturum açma deneyimi için sosyal medya hesapları gibi Web2 kimlik doğrulama prosedürlerini entegre etmenize olanak tanır.
Uyumlu zincirlerin uzun listesi EVM ağı, Solana, Algorand, Flow, Starknet ve daha fazlasını içerir. Ayrıca, bu yazı itibariyle yüzlerce kripto cüzdanını desteklemekle övünüyor ve sürekli olarak yenileri ekleniyor.
Dynamic, React ve Next.js SDK’larına sahiptir. Ek olarak, Wagmi ve WalletConnect’i destekler.
14 günlük ücretsiz denemeleri ile deneyebileceğiniz çoklu cüzdan yönetimi ve gelişmiş özelleştirmeler dahil olmak üzere daha pek çok ilginç özelliğe sahiptirler.
Modern şekilde kimlik doğrulama!
Web3 kimlik doğrulaması, muhtemelen Web2 kimlik doğrulama protokollerinden daha güvenli ve özeldir. Yine de çoğu platform, kullanıcı rahatlığı adına her ikisini de entegre etme seçenekleri sunar.
En iyi yanı, başlamak için ücretsiz denemeler veya ücretsiz katmanlar alabilmenizdir. Ek olarak, yeni başlayanlar için harika olan InteractWith gibi tamamen ücretsiz Web3 araçlarından da bahsettik.
Not: Web3, tehditleri ve dezavantajları olmadan değildir. Bu nedenle, olası güvenlik açıklarını önceden bulup düzeltmek için birkaç blockchain sızma testi çözümü burada.