Nos complace lanzar una nueva función que permite a las aplicaciones autenticar de forma segura a sus usuarios con solo una dirección de Solana.
El estado actual de autenticación está roto.
Si conectas tu billetera a cualquier aplicación importante hoy, es probable que aparezca una ventana emergente similar a esta:
Firmar mensaje emergente
Este tipo de solicitudes de firma pueden resultar discordantes: a menudo aparecen inesperadamente justo después de conectar su billetera. Para empeorar las cosas, no siempre está claro qué te piden que firmes. Para los nuevos usuarios, estas solicitudes pueden resultar aterradoras. Los usuarios recurrentes están capacitados para firmar mensajes que no comprenden completamente.
¿Por qué son necesarias estas solicitudes de mensajes de firma? El motivo es la autenticación. Cuando conectas tu billetera a una aplicación hoy en día, la mayoría de las billeteras simplemente comparten tu dirección sin verificar que controlas la clave privada correspondiente.
Sin embargo, para aplicaciones de consumo como, y, esto no es suficiente. Para que estas aplicaciones creen funciones personalizadas como perfiles de usuario, mensajería privada y programas de fidelización, deben verificar que sus usuarios son quienes dicen ser.
Al pedirle que firme un mensaje, las aplicaciones pueden demostrar que usted controla la clave privada de la dirección a la que se conecta. Pero hay un problema: no existe una forma estándar de solicitar estas firmas. Cada aplicación debe crear su propio flujo de autenticación, lo que puede dar lugar a solicitudes de firma opacas. Esta fragmentación, junto con la fricción adicional de activar una segunda ventana emergente, da como resultado una mala experiencia de usuario.
Ingresar Iniciar sesión con Solana
Hoy lanzamos una nueva función que permite a las aplicaciones autenticar a sus usuarios con solo una dirección de Solana. Iniciar sesión con Solana (SIWS) es una solución rápida, fácil y segura al problema de autenticar usuarios con billeteras de autocustodia. Como parte de nuestro lanzamiento, presentamos:
Un nuevo método de inicio de sesión con un solo clic
Soporte para la función SIWS de Wallet Standard
Inicio de sesión con un clic
A partir de Phantom 23.11, los desarrolladores de Solana pueden utilizar el nuevo método de inicio de sesión en todas las plataformas de extensión, y pronto habrá soporte móvil. Este nuevo método solicita a los usuarios que se conecten y firmen un mensaje de autenticación estandarizado con un solo clic, lo que mejora enormemente la experiencia tanto para los usuarios como para los desarrolladores.
Tutorial Iniciar sesión con Solana (SIWS) con DRiP
Para los desarrolladores, este nuevo método de inicio de sesión puede verse como un reemplazo directo del flujo de autenticación de dos pasos de conexión y firma de mensajes. Si un usuario ya está conectado a su aplicación, los desarrolladores también pueden utilizar SignIn como una alternativa más optimizada a signMessage.
signIn traslada la responsabilidad de la construcción de mensajes de las aplicaciones a la billetera, proporcionando a los desarrolladores una API consistente para crear mensajes de autenticación estandarizados. Si se especifica, Phantom puede examinar los datos del mensaje, como el dominio de un sitio o el momento en que se emitió el mensaje, para garantizar su legitimidad o generar señales de alerta de actividad sospechosa.
Como parte de nuestro lanzamiento, trabajamos con Solana Labs para crear un estándar abierto para el ecosistema de Solana. Estamos orgullosos de anunciar que nuestro método de inicio de sesión es totalmente compatible con Solana Wallet Standard. Inspirada en , esta característica está personalizada para Solana y puede integrarse con otras billeteras del ecosistema.
Como característica de primera clase de Wallet Standard, SIWS también viene con soporte completo en formato . Los desarrolladores que confían en Wallet Adapter pueden integrar el inicio de sesión de forma nativa, sin preocuparse por perder la compatibilidad con Wallet.
