Open in app

Sign in

Write

Sign in

Giới thiệu tích hợp không cần mật khẩu, Touch/FaceID cho người dùng vào ứng dụng Avalanche

Avalanche - Việt Nam
5 min readApr 20, 2021

--

Giờ đây, người dùng và nhà phát triển có thể tận hưởng thông tin đăng nhập liền mạch với các ứng dụng Avalanche với OpenLogin bởi Torus.

OpenLogin là cải tiến mới nhất được tạo ra từ Torus Labs, kết hợp sự tiện lợi của xác thực không cần mật khẩu với tính bảo mật của cơ sở hạ tầng khóa công khai không giám sát cho các ứng dụng được xây dựng trên Avalanche.

Đăng nhập vào bất kỳ ứng dụng nào và kết nối ví hỗ trợ Avalanche trong một bước duy nhất

Các nhà phát triển ứng dụng đang tìm cách thêm khả năng Touch/FaceID không cần mật khẩu vào trải nghiệm ứng dụng của họ hiện có thể làm như vậy. Với OpenLogin, các dapp sẽ được hưởng lợi từ:

  • Sinh trắc học gốc của thiết bị: Đăng nhập Face/TouchID quen thuộc vào ứng dụng của bạn.
  • Tài khoản xã hội SSO & Không cần mật khẩu: Người dùng có thể đăng ký qua Google, Twitter, Github và xác minh email.
  • Kết nối với bất kỳ Thư viện Avalanche nào: có thể cắm vào bất kỳ SDK nào được hỗ trợ Web3
  • Kiến trúc PKI không giám sát: Được bảo mật trên hỗn hợp các thiết bị người dùng và phương pháp xác thực, kiến ​​trúc bảo vệ thông tin quan trọng của người dùng chống lại các vi phạm dữ liệu thông thường.
  • Đăng nhập tùy chỉnh và khả năng tùy chỉnh: OpenLogin kết hợp ngay vào ứng dụng của bạn mà không làm gián đoạn bất kỳ luồng nào.

OpenLogin được hỗ trợ bởi Torus Key Infrastructure

Torus Key Infrastructure là lớp bên dưới cung cấp năng lượng cho OpenLogin và là một mô hình quản lý khóa ngưỡng giúp duy trì quyền tự chủ của người dùng cuối mà không phải hy sinh trải nghiệm người dùng. Mô hình quản lý Shamir Secret Shares (SSS) bằng cách sử dụng thiết bị của người dùng, đầu vào riêng tư và nhà cung cấp dịch vụ ví. Khóa riêng tư của người dùng được chia thành nhiều yếu tố và các yếu tố phân tách này được sử dụng để tạo lại khóa bí mật ban đầu.

Tương tự như hệ thống 2FA, miễn là người dùng có quyền truy cập vào 2 trong số 3 yếu tố của họ, họ sẽ có thể truy xuất khóa cá nhân của họ.

  1. Yếu tố thiết bị của người dùng: Việc triển khai là thiết bị và hệ thống cụ thể. Ví dụ: người dùng truy cập OpenLogin thông qua thiết bị di động của họ sẽ lưu trữ yếu tố này trên bộ nhớ thiết bị của họ được bảo mật thông qua sinh trắc học.
  2. Yếu tố đăng nhập xã hội: Yếu tố này được lưu giữ và quản lý bởi nhà cung cấp đăng nhập thông qua xác thực của chính họ. Với Torus, yếu tố này được chia nhỏ hơn nữa thông qua giao thức tạo khóa phân tán và được lưu giữ trên các bên liên quan trong hệ sinh thái lớn https://docs.tor.us/how-torus-works/overview để bảo mật yếu tố của bạn hơn nữa, có thể truy xuất thông qua đăng nhập OAuth.

Phân cấp hơn nữa đăng nhập mạng xã hội, “chia sẻ” tương ứng này được chia thành các chia sẻ phụ

3. Yếu tố khôi phục: Điều này dựa trên thông tin đầu vào của người dùng (ví dụ: mật khẩu, câu hỏi bảo mật, thiết bị phần cứng, v.v.).

Miễn là người dùng có bất kỳ 2 yếu tố nào của họ, họ sẽ có thể truy cập vào ví của họ.

Thiết lập này cung cấp một số lợi ích cho người dùng:

  • Cải tiến đối với khôi phục khóa — Trong trường hợp một trong các yếu tố bị mất, (ví dụ: mất thiết bị), người dùng vẫn có thể giữ lại quyền truy cập vào khóa của họ và thu hồi quyền truy cập đối với các yếu tố bị mất.
  • Không giám sát — Nhà cung cấp dịch vụ không thể truy cập khóa cá nhân của người dùng vì họ chỉ có một yếu tố. Họ cũng không thể kiểm duyệt người dùng và ngăn họ truy cập vào khóa của họ vì người dùng nắm giữ yếu tố khôi phục của riêng họ. Người dùng cũng có thể chọn chuyển sang các nhà cung cấp dịch vụ khác.
  • Bảo mật liên tục — TKI cung cấp cho người dùng sự linh hoạt trong việc kiểm soát truy cập dựa trên mức độ bảo mật mong muốn của họ. Việc tăng ngưỡng các yếu tố cần thiết cho việc tạo lại khóa sẽ đến lượt nó tăng tính bảo mật cho khóa của chúng (ví dụ: định cấu hình quyền truy cập để yêu cầu 3 trong số 4 yếu tố).

Tích hợp OpenLogin trên Avalanche rất nhanh chóng và dễ dàng, mất khoảng 10 phút thời gian của nhà phát triển. Để bắt đầu, các nhà phát triển có thể làm theo hướng dẫn đơn giản với các đoạn mã và thiết lập và chạy nó trong vòng vài phút.

Các nhà phát triển đang tìm kiếm một dự án mã ví dụ có thể xem qua TORUS’ GitHub repo.

Người dùng muốn dùng thử OpenLogin có thể làm như vậy tại https://openlogin.com .

Về Avalanche

Avalanche là một nền tảng mã nguồn mở để khởi chạy các ứng dụng phi tập trung và triển khai chuỗi khối doanh nghiệp trong một hệ sinh thái có thể tương tác, có khả năng mở rộng cao. Avalanche là nền tảng hợp đồng thông minh phi tập trung đầu tiên được xây dựng cho quy mô tài chính toàn cầu, với khả năng hoàn tất giao dịch gần như tức thì. Các nhà phát triển Ethereum có thể nhanh chóng xây dựng trên Avalanche khi Solidity hoạt động hiệu quả.

Website | Whitepapers | Twitter | Discord | GitHub | Documentation | Forum | Avalanche-X | Telegram | Clubhouse | Facebook | LinkedIn | Reddit | YouTube

Kết nối với cộng đồng Việt Nam tại:
Telegram VN| Facebook VN| Twitter VN | LinkedIn VN

Nguồn bài viết: https://medium.com/avalancheavax/integrate-passwordless-touch-faceid-user-onboarding-into-avalanche-applications-ec4a56238f52

Avalanche
Community
Blockchain
Cryptocurrency
Crypto

--

--

Avalanche - Việt Nam
Avalanche - Việt Nam

Written by Avalanche - Việt Nam

89 Followers
15 Following

Chào mừng bạn đến với Avalanche - Việt Nam: https://t.me/avalanche_vn

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams