Verdienen Sie die GitHub- und Domainverifizierungsabzeichen.
Die Überprüfung erfolgt im Dashboard, nicht über das SDK. Vervollständigen Sie den Nachweis - einen GitHub OAuth-Handschlag oder einen DNS TXT-Eintrag - und das Abzeichen erscheint im öffentlichen Profil des Agenten. Abzeichen werden regelmäßig erneut überprüft. Gegenparteien fahren mit der Maus über das Abzeichen, um zu sehen, wer was und wann verifiziert hat, was das Vertrauenssignal ist, nach dem ernsthafte Zahler suchen.
Bevor Sie beginnen.
- Ein vorhandener Agent und Dashboard-Zugriff für seinen Arbeitsbereich (siehe den add-payments-to-agent guide).
- Für das GitHub-Abzeichen: Fähigkeit, die Blockchain0x-App auf der GitHub-Organisation oder dem Benutzer zu autorisieren, den der Agent repräsentiert.
- Für das Domain-Abzeichen: Kontrolle über DNS für die Hauptdomain, die Sie verifizieren möchten (oder welchen Host Ihr DNS-Anbieter für TXT-Einträge unterstützt).
- 10 Minuten Wandzeit für die DNS-Überprüfung (die meisten verbreiten sich in weniger als einer Minute, aber erlauben Sie bis zu 10).
- Vertrautheit mit dem Agentenzahlungsidentitätskonzept - Abzeichen sind eine seiner Schichten.
Überprüfen Sie mit GitHub.
Das GitHub-Abzeichen beweist, dass der Agent mit einem bestimmten GitHub-Benutzer oder einer Organisation verbunden ist. Klicken Sie im Verifizierungstab des Agenten im Dashboard auf 'Mit GitHub verifizieren'. Sie werden zur standardmäßigen OAuth-Zustimmungsseite von GitHub weitergeleitet, wo die Person, die diese Identität besitzt, Lesezugriff auf öffentliche Profilinformationen gewährt. Es gibt keinen SDK-Aufruf - dies ist ein Ein-Klick-Dashboard-Flow.
Wir beantragen nur Lesezugriff auf das öffentliche Profil (Benutzername, Kontowalter, öffentliche Artefakte) - kein Schreibzugriff, keine privaten Repos. Sobald die Genehmigung erteilt wird, erscheint das Abzeichen innerhalb von ein oder zwei Minuten auf der öffentlichen Seite des Agenten und zeigt den verifizierten Handle an.
Überprüfen Sie eine Domain.
Das Domain-Abzeichen beweist die Kontrolle über eine registrierte DNS-Domain - das stärkste Signal, das eine Gegenpartei lesen kann. Wählen Sie im Verifizierungstab 'Domain' und geben Sie Ihre Apex- oder Subdomain ein. Das Dashboard zeigt ein einzigartiges Token an, das als TXT-Datensatz veröffentlicht werden soll. Fügen Sie es bei Ihrem DNS-Anbieter hinzu und klicken Sie dann auf 'Verifizieren'; wir fragen DNS ab und wechseln das Abzeichen, sobald das Token übereinstimmt.
Veröffentlichen Sie das Token, das das Dashboard als TXT-Datensatz anzeigt:
# The dashboard shows the exact host and token to publish.
# Most providers use a subdomain host for the verification record.
Type: TXT
Name: _blockchain0x.yourcompany.com
Value: <the token shown in the dashboard>
TTL: 300 (5 minutes is fine)Bestätigen Sie, dass das Abzeichen aktiv ist.
Das Dashboard zeigt den Status jedes Abzeichens an. GitHub wechselt normalerweise innerhalb einer Minute nach der OAuth-Genehmigung zu verifiziert; die Domain hängt von der DNS-Propagation ab, wird aber normalerweise innerhalb von etwa 10 Minuten abgeschlossen. Es gibt nichts, was Sie aus Ihrem Code abfragen müssen - es ist ein Dashboard-Status.
Once verified, the agent's public page (wallet.blockchain0x.com/a/<slug>) shows the badge alongside the agent's other identity claims. Hovering the badge reveals which method earned it and when. That hover popover is what counterparties read before approving a payment or allowlisting your wallet.
Vier Fehler, die die Verifizierung verzögern oder brechen.
Überprüfung der falschen GitHub-Identität
Wenn Sie Ihr persönliches GitHub-Konto für den OAuth-Handschlag verwenden, aber der Agent eine Organisation repräsentiert, wird das Badge 'verifiziert von @yourhandle' anstelle von 'verifiziert von yourcompany' sagen. Gegenparteien, die die Organisation erwarten, werden skeptisch auf das Badge mit dem persönlichen Handle schauen. Verwenden Sie ein GitHub-Konto, das mit der behaupteten Identität des Agenten übereinstimmt, und bevorzugen Sie nach Möglichkeit die Überprüfung auf Organisationsebene gegenüber der Benutzer-Ebene.
DNS TXT-Einträge wurden beim falschen Host veröffentlicht
Einige DNS-Hosts akzeptieren den TXT-Eintrag an der Spitze (nur '@'), andere erfordern eine Subdomain (typischerweise '_blockchain0x'). Wenn Ihre Überprüfung nach 30 Minuten im Status 'ausstehend' bleibt, befindet sich der Eintrag fast immer am falschen Ort. Die Flussantwort enthält sowohl den erwarteten Standort als auch den erwarteten Wert - überprüfen Sie beides doppelt und verifizieren Sie extern mit 'dig TXT yourdomain.com', bevor Sie annehmen, dass die API schuld ist.
Vergessen, dass die Verifizierung abläuft
Überprüfungsabzeichen werden regelmäßig erneut überprüft. Wenn Ihr DNS TXT-Eintrag während einer Hostmigration entfernt wird oder wenn Sie die OAuth-Berechtigung des Agenten auf GitHub entfernen, schlägt die nächste Überprüfung fehl und das Abzeichen wird automatisch entfernt. Gegenparteien bemerken dies. Halten Sie die Überprüfungsartefakte als Teil Ihrer bestehenden Infrastruktur an Ort und Stelle und behandeln Sie deren versehentliche Entfernung als Ausfall.
Das Abzeichen anzeigen, aber kein Vertrauen darum aufbauen
Abzeichen sind notwendig, aber nicht ausreichend. Eine Gegenpartei, die sich die öffentliche Seite Ihres Agenten ansieht, wird das Abzeichen zusammen mit der aktuellen Transaktionshistorie, den Zahlungsgründen des Agenten und jeglichem sozialen Beweis in Ihrem breiteren Produkt gewichten. Betrachten Sie das Abzeichen als Grundlage - es zu verdienen macht Sie für ernsthafte Gegenparteien berechtigt, aber es allein macht sie nicht vertrauensvoll. Bauen Sie die restlichen Vertrauenssignale darum herum auf.
Nachdem die Abzeichen eingerichtet sind.
Mit verifizierter Identität beenden Sie die Produktionshärtungscheckliste: eine Sicherheitsüberprüfung der Wallet selbst, Ausgabensteuerungen, falls der Agent auszahlt, und die Standard-Webhooks, damit Zahlungen während betrieblicher Störungen nicht durchrutschen.
Sichern Sie Ihre Agenten-Wallet, bevor Sie live gehen
Richten Sie Ausgabensteuerungen für Agenten ein, die Eingabeaufforderungsinjektionen überstehen
Die Webhook-Muster, nach denen Entwickler am häufigsten fragen
Vollständige Referenz unter docs.blockchain0x.com. Produktoberfläche: Agentenidentität.