Desentralisert, privat og sømløst: En introduksjon til Web3-autentisering
Web3-autentisering representerer en ny tilnærming til innlogging, som vektlegger desentralisering, personvern og en smidig brukeropplevelse.
Selv om tradisjonell Web2-autentisering med e-postadresser og passord fortsatt er utbredt, og for mange en vane, så medfører denne enkle løsningen en ulempe når det kommer til personvern.
En-klikks sosiale pålogginger gir ekstra bekvemmelighet, men øker også faren for deling av data.
De store teknologiselskapene har omfattende tilgang til brukernes data, og brukerne har ofte liten kontroll over hvordan denne informasjonen deles mellom plattformer.
Som utvikler har du en mulighet til å tilby brukerne et alternativ som beskytter deres data, samtidig som de får tilgang til dine desentraliserte applikasjoner (dApps). Det er også verdt å vurdere om en mer avansert autentiseringsprosess enn den enkle sosiale påloggingen er ønskelig.
Dette er grunnen til at Web3-autentisering stadig blir viktigere.
Hva er Web3-autentisering?
Web3-autentisering kan betraktes som inngangsporten til blockchain-verdenen. Prosessen begynner likt som Web2-autentisering, ved at brukeren klikker på en kryptolommebok for å starte påloggingen. Her brukes brukerens offentlige nøkkel som identifikator. Brukeren signerer deretter påloggingsmeldingen med sin private nøkkel for å fullføre autentiseringen.
Dette gir ikke bare bedre personvern, men åpner også for mer avanserte funksjoner. Brukerne kan få tilgang basert på lommebokattributter, som tokenbalanse eller eierskap av NFT-er.
Kort sagt er Web3-autentisering en blockchain-basert metode for å autentisere brukere, som er både privat for brukerne og praktisk for utviklerne.
Web3 vs. Tradisjonell Autentisering: En Sammenligning
| Tradisjonell (Web2) | Web3-autentisering |
| Sosiale pålogginger, Google-pålogginger, osv. | Autentisering med kryptolommebøker |
| Langtids datalagring | Kortsiktig datalagring |
| Deling og sporing av data | Ingen deling med tredjeparter og begrenset sporing |
| Ingen segmentering av brukere | Strategisk segmentering av brukere er mulig |
| Inngripen i personvern | Personvernvennlig |
| Høy risiko for datainnbrudd | Lav risiko for datainnbrudd |
Web3-autentisering representerer et mer avansert alternativ, men det er viktig å huske på at det fortsatt er en relativt ny teknologi. Mange brukere har kanskje ikke en kryptolommebok for å autentisere seg. Derfor er det vanlig å tilby begge autentiseringsalternativene, slik at brukerne kan velge det som passer dem best. Dette gir også utviklere et bredere spekter av potensielle brukere. Her er noen verktøy som gjør implementering av Web3-autentisering enkelt.
Stytch
Stytch tilbyr både Web2- og Web3-autentisering. Web3-autentiseringen støtter Ethereum- og Solana-lommebøker. Stytch har API-er og SDK-er for enkel integrasjon. Vessel gir mulighet for pålogging med Ethereum- og Solana-lommebøker via en enkelt knapp.
Stytch tillater også multifaktorautentisering (MFA) med Web3, som OTP via e-post i tillegg til kryptolommebokverifisering.
En gratis prøveversjon gir tilgang til opptil 5000 månedlige aktive brukere (MAU). Oppgradering gir tilgang til flere MAUer, tilpasninger, whitelabeling og support.
Magic
Magic tilbyr passordløs Web3-autentisering via magiske lenker, med støtte for over 20 blokkjeder. Web2-alternativer som e-post og Google-pålogging er også tilgjengelig. Magic støtter også FIDO2-sikkerhetsnøkler, biometri og MFA.
Magic tilbyr nett- og mobil-SDK-er med funksjonsrike widgets for rask implementering. Grensesnittet kan tilpasses med whitelabeling for å gjenspeile merkevarens profil, og er tilgjengelig på 30 språk.
Magic er gratis opp til 1000 MAUer, og deretter benyttes betal-per-bruk-modell.
Dock
Dock fokuserer på brukervennlighet i Web3-autentisering. Det er et åpen kildekode-prosjekt som bruker W3Cs desentraliserte identifikatorer og verifiserbare legitimasjoner, uten å lagre brukerdata over tid.
Autentisering skjer ved at brukeren skanner en QR-kode og mottar varsler i ID-lommebokapplikasjonen. Informasjon deles kun ved behov.
For å ivareta personvern kan brukerne opprette flere Web3 IDer for å unngå sporing.
Dock kan også verifisere alder, samle bevis på token-eierskap og validere kvalifikasjoner for spesifikke Web3-prosjekter uten å inngripe i brukernes personvern.
Tjenesten kan benyttes som en OAuth 2.0-leverandør via et autentiseringsbibliotek.
InteractWith
InteractWith er et gratis verktøy som gjør det enkelt å legge til Web3-lommebokautorisasjon i applikasjoner. Det kan brukes med både Web2-applikasjoner og som single sign-on (SSO) for flere dApps.
InteractWith API og SDK-er kan brukes med alle blokkjeder og tilhørende lommebøker. Brukere omdirigeres til et nytt vindu for å velge ønsket lommebok og signere påloggingen.
Verktøyet gir detaljert informasjon om brukerne, som deres tidligere blockchain-interaksjoner, lommebokbalanse og DeFi/NFT-beholdning, som kan benyttes til målgruppesegmentering og inntektsgenerering.
Clerk
Clerk tilbyr Web3-autentisering via en enkel «Logg på med Metamask»-knapp. Utviklere kan også integrere MFA, som SMS-koder, autentiseringsapper, maskinvarenøkler og engangskoder (kommer snart).
For å kompensere for mangel på profilinformasjon i Web3-autentisering, tilbyr Clerk verktøy for å samle inn og verifisere telefonnumre, e-postadresser og OAuth-kontoer utenfor kjeden. Det er enkelt å utvikle autentiseringsprosesser med Clerk API og SDK-er. Tjenesten kan testes uten kredittkort for opptil 5000 MAUer.
Particle Network
Particle Network forsøker å bringe Web2-opplevelsen til Web3. Brukere kan logge på en dApp med sosiale kontoer, e-post eller mobilnumre. Ved pålogging opprettes en kryptolommebok (uten en privat nøkkel), og brukernes legitimasjon knyttes til den. Particle Network kan brukes sammen med eksisterende autentiseringsmetoder.
Tjenesten bruker W3Cs DID-standardprotokoll for sikker nøkkeladministrasjon. Particle Auth-tjenesten integreres med SDK-er for Android, iOS, web, Unity, Flutter og React.
Gratis for opptil 2000 MAUer, deretter koster det $0.1/MAU.
Moralis
Moralis autentiserings-API er kompatibelt med alle større blokkjeder og lommebøker, inkludert EVM, Solana og Aptos, og populære kryptolommebøker som MetaMask, RainbowKit og WalletConnect.
Moralis Authentication API følger EIP-4361-standardene som lar brukere autentisere utenfor kjeden med EVM- og Solana-støttede lommebøker.
Tjenesten tilbys med en gratis startpakke.
Arcana Network
Arcana har som mål å forenkle Web3-autentisering ved å tilby Web2-lignende påloggingsflyter. Arcana SDK-er integrerer autentiseringsflyter i webapper bygget med HTML/CSS/JS, React/NextJS/Vue, samt apper som bruker lommebokkontakter som Wagmi og RainbowKit.
SDK-ene har maler for fleksibel design. Tjenesten støtter iOS, Android, og integrasjon med spillmotorer som Unity og Unreal er planlagt. Arcana Network fungerer med alle EVM-kjeder, har MFA-støtte og er gratis for de første 1000 MAUene.
Privy
Privy kombinerer Web2- og Web3-autentisering i en felles påloggingswidget, slik at brukere kan logge på med kryptolommebøker, e-postadresser, telefonnumre eller sosiale mediekontoer. Autentisering kan integreres i React-applikasjoner via SDK. Native mobile SDK-er er under utvikling. Privy er kompatibel med store EVM-nettverk og kan støtte flere lommebøker via Wagmi.
Det er ikke en gratis prøveperiode, men man må fylle ut et skjema for å få et tilpasset abonnement.
Dynamic
Dynamic Web3-autentisering dekker de fleste kjeder og integrerer også Web2-autentisering. Dette gir en mer komplett påloggingsopplevelse. Kompatible kjeder inkluderer EVM-nettverk, Solana, Algorand, Flow, Starknet med flere. Tjenesten støtter hundrevis av krypto-lommebøker, og flere legges til kontinuerlig.
Dynamic har SDK-er for React og Next.js, og støtter Wagmi og WalletConnect. Andre funksjoner inkluderer administrasjon av flere lommebøker og avanserte tilpasningsmuligheter. En 14-dagers gratis prøveperiode er tilgjengelig.
Autentisering på den moderne måten!
Web3-autentisering er et sikrere og mer privat alternativ til Web2-protokoller. De fleste plattformer tilbyr likevel begge alternativene for å maksimere brukervennligheten.
Det er mange plattformer som tilbyr gratis prøveversjoner eller startpakker. Det finnes også gratis Web3-verktøy som InteractWith, som er fine for oppstartsselskaper.
Det er viktig å være klar over at Web3 ikke er uten risikoer. Det er lurt å benytte løsninger for å teste og finne sårbarheter før publisering.