Gana las insignias de verificación de GitHub y dominio.
La verificación ocurre en el panel, no a través del SDK. Completa la prueba - un apretón de manos de OAuth de GitHub o un registro DNS TXT - y la insignia aparece en el perfil público del agente. Las insignias se vuelven a comprobar periódicamente. Las contrapartes pasan el cursor sobre la insignia para ver quién verificó qué y cuándo, que es la señal de confianza que buscan los pagadores serios.
Antes de comenzar.
- Un agente existente y acceso al panel para su espacio de trabajo (consulta la guía para agregar pagos a un agente).
- Para la insignia de GitHub: capacidad de autorizar la aplicación Blockchain0x en la organización o usuario de GitHub que representa el agente.
- Para la insignia de dominio: control sobre DNS para el dominio raíz que deseas verificar (o cualquier host que tu proveedor de DNS soporte para registros TXT).
- 10 minutos de reloj para verificación de DNS (la mayoría se propagan en menos de un minuto, pero permite hasta 10).
- Familiaridad con el concepto de identidad de pago del agente - las insignias son una de sus capas.
Verificar con GitHub.
La insignia de GitHub prueba que el agente está asociado con un usuario o una organización específica de GitHub. En la pestaña de Verificación del agente en el panel, haz clic en Verificar con GitHub. Serás redirigido a la pantalla de consentimiento estándar de OAuth de GitHub, donde la persona que posee esa identidad otorga acceso de lectura a la información del perfil público. No hay llamada SDK - este es un flujo de panel de un solo clic.
Solicitamos solo acceso de lectura al perfil público (nombre de usuario, antigüedad de la cuenta, artefactos públicos) - sin acceso de escritura, sin repositorios privados. Una vez que se concede, la insignia aparece en la página pública del agente en uno o dos minutos, mostrando el identificador verificado.
Verificar un dominio.
La insignia de dominio prueba el control sobre un dominio DNS registrado - la señal más fuerte que una contraparte puede leer. En la pestaña de Verificación, elige Dominio e ingresa tu dominio raíz o subdominio. El panel muestra un token único para publicar como un registro TXT. Agrégalo en tu proveedor de DNS, luego haz clic en Verificar; consultamos DNS y cambiamos la insignia una vez que el token coincide.
Publica el token que el panel de control muestra como un registro TXT:
# The dashboard shows the exact host and token to publish.
# Most providers use a subdomain host for the verification record.
Type: TXT
Name: _blockchain0x.yourcompany.com
Value: <the token shown in the dashboard>
TTL: 300 (5 minutes is fine)Confirma que la insignia está activa.
El panel muestra el estado de cada insignia. GitHub típicamente cambia a verificado dentro de un minuto después de la concesión de OAuth; el dominio depende de la propagación de DNS pero generalmente se completa en unos 10 minutos. No hay nada que consultar desde tu código - es un estado del panel.
Once verified, the agent's public page (wallet.blockchain0x.com/a/<slug>) shows the badge alongside the agent's other identity claims. Hovering the badge reveals which method earned it and when. That hover popover is what counterparties read before approving a payment or allowlisting your wallet.
Cuatro errores que retrasan o rompen la verificación.
Verificando la identidad de GitHub incorrecta
Si usas tu cuenta personal de GitHub para el apretón de manos OAuth pero el agente representa a una organización, la insignia dirá 'verificado por @yourhandle' en lugar de 'verificado por yourcompany'. Las contrapartes que esperan la organización mirarán escépticas la insignia de manejo personal. Usa una cuenta de GitHub que coincida con la identidad reclamada del agente, y prefiere la verificación a nivel de organización sobre la verificación a nivel de usuario siempre que sea posible.
Registros DNS TXT publicados en el host incorrecto
Algunos hosts DNS aceptan el registro TXT en el ápice (solo '@'), otros requieren un subdominio (típicamente '_blockchain0x'). Si tu verificación permanece en 'pendiente' después de 30 minutos, el registro casi siempre está en la ubicación incorrecta. La respuesta del flujo incluye tanto la ubicación esperada como el valor esperado - verifica ambos y verifica externamente con 'dig TXT yourdomain.com' antes de asumir que la API es la culpable.
Olvidando que la verificación expira
Las insignias de verificación se vuelven a comprobar periódicamente. Si tu registro DNS TXT se elimina durante una migración de host, o si eliminas la concesión de OAuth del agente en GitHub, la próxima verificación falla y la insignia se elimina automáticamente. Las contrapartes lo notan. Mantén los artefactos de verificación en su lugar como parte de tu infraestructura permanente, y trata su eliminación accidental como una interrupción.
Mostrando la insignia pero no generando confianza a su alrededor
Las insignias son necesarias pero no suficientes. Una contraparte que mira la página pública de tu agente pesará la insignia junto con el historial de transacciones recientes, los patrones de razón de pago del agente y cualquier prueba social en tu producto más amplio. Trata la insignia como el piso: ganarla te hace elegible para contrapartes serias, pero por sí sola no les hace confiar en ti. Construye el resto de las señales de confianza a su alrededor.
Después de que los distintivos estén en su lugar.
Con la identidad verificada, completa la lista de verificación de endurecimiento de producción: una revisión de seguridad de la billetera misma, controles de gasto si el agente paga, y los patrones estándar de webhook para que los pagos no se escapen durante contratiempos operativos.
Asegura tu billetera de agente antes de ir en vivo
Configurar controles de gasto del agente que sobrevivan a la inyección de prompts
Los patrones de webhook sobre los que los desarrolladores preguntan más
Referencia completa en docs.blockchain0x.com. Superficie de producto: Identidad del agente.