Interagieren Sie mit Blockchains über AppleID-, GitHub-, LinkedIn-, Twitter-, leitungs- und kennwortlose Konten!

Unser neuestes Update, Version 1.7.2, bringt 6 neue Anmeldungen für Torus Wallet und DirectAuth. Benutzer oder Anwendungen haben jetzt die Möglichkeit, in einem einzigen Schritt eine neue Ethereum-Blockchain-Brieftasche mit einer ihrer folgenden sozialen Identitäten zu erstellen: Google, Facebook, Reddit, Twitch, Discord, AppleID, Github, LinkedIn, Twitter, zeilen- und kennwortlose Konten.

Senden von Token an Twitter- und GitHub-Benutzernamen

Sie können jetzt Token an jeden Twitter- und GitHub-Benutzer senden, auch wenn sich dieser Benutzer noch nie bei der Torus Wallet angemeldet hat.

Diese Account-Resolver wurden entwickelt, um die Transaktionen und die Interaktion der Benutzer in der Torus Wallet und anderen Anwendungen zu verbessern.

Ein Großteil der Krypto-Community befindet sich auf Twitter, und wir freuen uns, die Funktionalität der Verwendung dieser Konten für verschiedene Anwendungsfälle bereitstellen zu können. Dazu gehören einfache Sendungen, aber auch potenziell komplexere Fälle wie Sybil-Widerstand / quadratische Finanzierung.

Einige davon wurden bereits mit Projekten wie Cryptograph, MyCryptoHeroes, Skyweaver und Startrail bearbeitet, auf die Sie sich in naher Zukunft freuen können.

Entwickler, die diese Funktion nutzen möchten, können mehr aus unserer Dokumentation lesen.

Vertrauensannahmen mit Proxy-Verifizierern

Bei der Anmeldung bei Torus über AppleID-, GitHub-, LinkedIn-, Twitter-, Line- oder kennwortlose Anmeldungen wird Auth0 verwendet, das als Proxy fungiert, der Torus-Konten mit dem Prüfer (z. B. Twitter oder Apple) verknüpft.

OAuth ist ein komplexer Standard und wird häufig mit unterschiedlichen Nuancen implementiert, die auf die vom Anbieter geforderten Anwendungsfälle zugeschnitten sind. Beispielsweise können sowohl Twitter- als auch GitHub-Authentifizierungstoken nur einmal überprüft werden, eine Bedingung, die mit den Schwellenwertannahmen im Torus-Netzwerk nicht kompatibel ist. Daher benötigen diese Anmeldungen einen Proxy, um einige dieser API-Anforderungen zu erfüllen.

Benutzer, die sich mit unseren neuen Anmeldemethoden wie Apple und Twitter in ihre Brieftaschen einloggen, gehen davon aus, dass der Proxy Auth0 über dem ursprünglichen Datenfluss liegt. Durch die Anmeldung bei Torus über diese Anmeldemethoden vertrauen Benutzer darauf, dass Auth0 die Anmeldung gemäß dem OAuth2.0-Standard erleichtert. Dies erfolgt häufig über generische JWT-Überprüfungsmethoden, die von Identitätslösungen wie Auth0, Okta, AWS Cognito und anderen unterstützt werden. Während sich das Web weiterentwickelt, können wir mit Lösungen wie PKCE und anderen ähnlichen Tools die Notwendigkeit von Proxys verringern, und wir hoffen, diese Standards voranzutreiben.

Für Integrationen mit einem Proxy empfehlen wir DApps, ihre Benutzer darüber zu informieren, dass ein Authentifikator eines Drittanbieters vorhanden ist. Torus wurde so zugeschnitten, dass neue Benutzer problemlos in das dezentrale Ökosystem integriert werden können. Wir empfehlen inkrementelle Sicherheitsebenen, wenn Benutzer stärker in das Ökosystem einbezogen werden.

Zu diesem Zweck haben wir an einem Modell der gerätebasierten Schlüsselverwaltung gearbeitet, das im Wesentlichen Selbstverwaltungsanmeldungen mit OAuths ermöglicht. Bleiben Sie dran, wir werden in naher Zukunft mehr teilen!

Wie funktioniert Torus?

Um mehr über die Funktionsweise von Torus im Backend zu erfahren, können Sie unsere ausführlichen Erklärungen lesen:

Was ist die verteilte Schlüsselgenerierung?

Schlüsselzuweisungen, Auflösung und Abruf

Integrieren Sie Torus in Ihre DApp

Möchten Sie Benutzern auf Ihrer DApp AppleID-, GitHub- und Twitter-Anmeldungen anbieten? Sehen Sie sich unsere Dokumentation an oder wenden Sie sich an [email protected], um mit unseren einfachen Integrationen zu beginnen und Ihre DApp den endlosen Möglichkeiten der Mainstream-Einführung auszusetzen.