Gedecentraliseerd, privé en naadloos. Dat is Web3-authenticatie voor u.
Web2-authenticatie is populair en zal waarschijnlijk nog vele jaren relevant blijven. Het is handig en alledaags dat het invoeren van e-mailadressen en wachtwoorden een tweede natuur voor ons is.
Bovendien maken de sociale aanmeldingen met één tik dit nog verleidelijker.
Maar al deze eenvoud heeft een prijs. Privacy.
Deze grote technologieconglomeraten weten zoveel, en de gebruikers krijgen bijna geen controle over het delen van hun gegevens tussen platforms.
Dat is waar u als ontwikkelaar iets moet inbouwen om gebruikers te helpen al deze tracking en het delen van gegevens te vermijden, terwijl u toegang verleent tot uw gedecentraliseerde applicatie (dApp).
Bovendien wilt u misschien een intelligenter authenticatieproces dan een sociale login kan bieden.
Dat is waar Web3-authenticatie in beeld komt.
Wat is Web3-authenticatie?
Kortom, Web3-authenticatie is een toegangspoort tot het blockchain-vers. In het begin werkt het op dezelfde manier als Web2-authenticatiestromen.
Een gebruiker klikt bijvoorbeeld op een crypto-portemonnee om in te loggen, waarna het proces wordt gestart met de openbare sleutel van de gebruiker als identificatie. Vervolgens ondertekent de gebruiker het inlogbericht met zijn persoonlijke sleutel om de inlog te voltooien.
Naast dat het meer privé is, is het een slimme manier om gebruikers te laten inloggen en granulaire toegang toe te staan op basis van hun portemonnee-attributen, zoals token-saldo of NFT-eigendom.
Kortom, het is een blockchain-native manier om uw gebruikers te authenticeren. Bovendien is het privé (voor gebruikers) en handig (voor jou).
Web3 versus traditionele authenticatie
Laten we dit samenvatten:
Traditionele (Web2)Web3 AuthenticatieSocial logins, Google-one tap, etc.Crypto wallets authenticatieLangdurige gegevensopslag Extreem korte termijn gegevensopslag Delen en volgen Geen tracking of delen met derden Geen gebruikerssegmentatie Maakt strategische gebruikerssegmentatie mogelijk Privacy-invasiefPrivacyvriendelijk Risico’s van gegevensinbreukGeen dergelijke risico’s
Bijgevolg onderscheidt Web3-authenticatie zich als een meer geavanceerde benadering van de twee. Het is echter nog nieuw en veel gebruikers hebben mogelijk geen crypto-portemonnee om zich mee te authenticeren.
Daarom is het gebruikelijk om beide aan te bieden en de keuze aan de gebruikers over te laten, naast meer dekking voor de ontwikkelaars.
Dus, hier zijn enkele van de uitgekozen tools die de implementatie van Web3-authenticatie een fluitje van een cent maken.
Stiksel
Stytch geeft uw gebruikers het beste van twee werelden met Web2- en Web3-authenticatie-opties naast elkaar.
Met name de Web3-authenticatie werkt vanaf dit moment met Ethereum- en Solana-wallets.
Stytch heeft zijn directe API’s en SDK’s voor moeiteloze integratie. Bovendien kunt u Vessel inzetten, waarmee u zich via een enkele authenticatieknop kunt aanmelden met Ethereum- en Solana-wallets.
Bovendien kunt u met Stytch multi-factor authenticatie (MFA) gebruiken met Web3. U kunt bijvoorbeeld een OTP via e-mail kiezen, samen met crypto-portemonneeverificatie voor extra veiligheid.
Probeer het eens met de gratis laag, die tot 5000 maandelijkse actieve gebruikers (MAU’s) toestaat. Later kunt u upgraden voor meer MAU’s, aanpassingen, white labeling en ondersteuning.
Magie
Met Magic kunt u een wachtwoordloze Web3-authenticatiestroom implementeren via magische koppelingen met meer dan 20 blockchains.
Bovendien kan elke login ook Web2-authenticatie-opties hebben, zoals e-mail en Google one-tap login. Bovendien kunt u met Magic logins implementeren die worden aangedreven door FIDO2-beveiligingssleutels, biometrie en MFA.
Magic heeft web- en mobiele SDK’s met vooraf gebouwde widgets met functies voor snelle implementatie. De inlog-UI kan white-labeled worden om bij uw merkstem te passen en ondersteunt tot 30 talen.
Magie is gratis tot 1.000 MAU’s, en daarna is het pay-as-you-go.
Dok
Dock hanteert een uiterst gebruikersprivacyvriendelijke benadering van Web3-authenticatie.
Dit is open-source en maakt gebruik van W3C’s gedecentraliseerde identifiers en verifieerbare inloggegevens zonder langdurige opslag van gebruikersgegevens.
Het werkt met de gebruiker die een QR-code scant, meldingen ontvangt in ID-portemonnee-applicaties en specifieke informatiestroom mogelijk maakt.
Voor privacy zijn gebruikers vrij om meerdere Web3-ID’s te maken om te voorkomen dat ze worden gevolgd.
Dock heeft ook middelen om leeftijd te verifiëren, bewijs van eigendom van tokens te verzamelen en ervoor te zorgen dat u in aanmerking komt voor specifieke Web3-projecten zonder inbreuk te maken op de privacy.
Ten slotte kunt u deze service direct gebruiken als OAuth 2.0-provider met uw favoriete auth-bibliotheek.
interactie met
InteractWith is een gratis tool die ontwikkelaars aan hun applicaties kunnen toevoegen om Web3-portemonnee-autorisatie met een minimum aan gedoe mogelijk te maken.
Het beste deel van deze methode is dat het ook kan worden gebruikt met conventionele Web2-applicaties en als single sign-on (SSO) voor meerdere DApps.
Men kan gebruik maken van InteractWith API en SDK’s om deze authenticatiestroom te gebruiken met elke blockchain en bijbehorende portemonnee. Een gebruiker wordt dus doorgestuurd naar een nieuw venster om de gewenste portemonnee te selecteren en de login te ondertekenen.
Deze tool biedt diepgaande informatie over de gebruikers, zoals hun eerdere blockchain-interacties, portemonnee-saldo, DeFi, NFT-holdings, enz. Bijgevolg kan dit worden gebruikt voor doelgroepsegmentatie en het opstellen van betere strategieën voor het genereren van inkomsten.
klerk
Clerk’s Web3-authenticatie werkt met een eenvoudige knop Aanmelden met Metamask.
Bovendien kunnen de ontwikkelaars MFA integreren, inclusief sms-codes en enkele (binnenkort beschikbare) technieken, zoals authenticatietoepassingen, hardwarebeveiligingssleutels en back-upcodes voor eenmalig gebruik.
Bovendien heeft Clerk andere middelen om de afwezigheid van profielverrijking in Web3-authenticatieprotocollen goed te maken. Hiervoor heb je off-chain helpers om telefoonnummers, e-mailadressen, OAuth-accounts, etc. te verzamelen en te verifiëren via gestructureerde data en generieke metadata.
Bovendien is het bouwen van authenticatiestromen eenvoudig met Clerk API en SDK’s. Ten slotte kunt u Clerk proberen zonder aanmelding met een creditcard voor maximaal 5000 MAU’s.
Deeltjes netwerk
Particle Network heeft tot doel de Web2-authenticatie-ervaring naar Web3 te brengen. Hiermee kunnen gebruikers inloggen op een dApp met sociale accounts, e-mail of mobiele nummers.
Zodra een gebruiker inlogt, maakt deze automatisch een crypto-portemonnee aan (zonder privésleutel) en koppelt de ingevoerde inloggegevens hieraan. Bovendien kan men Particle Network toevoegen met elk bestaand authenticatiemechanisme.
Deze authentificatieservice maakt gebruik van het DID-standaardprotocol van W3C en zorgt voor robuust sleutelbeheer voor uitstekende beveiliging.
U kunt de Particle Auth-service in uw toepassing implementeren met de SDK’s die beschikbaar zijn met Android, iOS, web, Unity, Flutter en React.
Het is gratis tot 2.000 MAU’s en brengt vervolgens $ 0,1/MAU in rekening.
Moraal
Moralis-authenticatie-API is compatibel met alle belangrijke blockchains en portefeuilles.
De lijst met ondersteunde blockchains omvat de belangrijkste EVM, Solana en Aptos. Bovendien werkt het goed met populaire crypto-wallets zoals MetaMask, RainbowKit, WalletConnect, enz.
Moralis Authentication API voldoet aan de EIP-4361-standaarden waarmee gebruikers off-chain authenticatie kunnen uitvoeren met door EVM en Solana ondersteunde wallets.
Ten slotte heeft het een gratis abonnement waarmee u zonder risico kunt beginnen.
Arcana-netwerk
Arcana hoopt de barrière te verlagen door u te helpen bij het implementeren van Web2-achtige inlogstromen binnen uw Web3 dApps.
U kunt Arcana SDK’s gebruiken om authenticatiestromen te integreren in web-apps die zijn gebouwd in HTML/CSS/JS of React/NextJS/Vue. Bovendien kan Arcana worden ingezet in apps die portemonnee-connectoren gebruiken, zoals Wagmi of RainbowKit.
De SDK’s hebben vooraf gebouwde sjablonen die ultieme ontwerpflexibiliteit bieden om uw merk onder de aandacht te brengen.
Het ondersteunt momenteel iOS, Android en integratie met gaming-engines zoals Unity en Unreal wordt beloofd in toekomstige updates. Momenteel werkt Aracana Network met alle EVM-ketens, heeft het MFA-ondersteuning en is het gratis voor de eerste 1.000 MAU’s.
Privé
Privy combineert de kracht van Web2- en Web3-authenticatie in één enkele inlogwidget. Dit betekent dat uw gebruikers kunnen inloggen met crypto-wallets, e-mailadressen, telefoonnummers en zelfs sociale media-accounts.
Momenteel kunt u Privy-authenticatie integreren in elke React-toepassing met zijn SDK. Privy heeft op het moment van schrijven echter geen native mobiele SDK’s, maar deze functies staan vermeld in de roadmap.
Privy is compatibel met grote EVM-netwerken en kan meerdere portemonnees ondersteunen via Wagmi.
Aan de prijskant krijg je er niet meteen een. In plaats daarvan is er een kort formulier dat een ontwikkelaar moet invullen voor het Privy-team om terug te komen met een aangepast abonnement en onboardingproces.
Dynamisch
Dynamische Web3-authenticatie dekt grote ketens en laat u Web2-authenticatieprocedures zoals sociale media-accounts integreren voor een 360-graden inlogervaring.
De lange lijst met compatibele ketens omvat het EVM-netwerk, Solana, Algorand, Flow, Starknet en meer. Bovendien kan het op het moment van schrijven honderden crypto-wallets ondersteunen, en er worden er voortdurend meer toegevoegd.
Dynamic heeft React en Next.js SDK’s. Bovendien ondersteunt het Wagmi en WalletConnect.
Ze hebben veel meer interessante functies, waaronder beheer van meerdere portemonnees en geavanceerde aanpassingen die u kunt proberen met hun gratis proefperiode van 14 dagen.
Authenticatie op de moderne manier!
Web3-authenticatie is aantoonbaar veiliger en privéer dan Web2-authenticatieprotocollen. Toch bieden de meeste platforms opties om beide te integreren omwille van het gebruikerscomfort.
Het beste is dat u gratis proefversies of gratis niveaus kunt krijgen om aan de slag te gaan. Daarnaast hebben we ook volledig gratis Web3-tools genoemd, zoals InteractWith, die geweldig zijn voor startups.
PS: Web3 is niet zonder bedreigingen en nadelen. Dus hier zijn een paar blockchain pentesting-oplossingen om mogelijke kwetsbaarheden vooraf te vinden en op te lossen.
