Gagnez les badges de vérification GitHub et de domaine.
La vérification se fait dans le tableau de bord, pas via le SDK. Complétez la preuve - un échange OAuth GitHub ou un enregistrement TXT DNS - et le badge apparaît sur le profil public de l'agent. Les badges sont vérifiés périodiquement. Les contreparties survolent le badge pour voir qui a vérifié quoi et quand, ce qui est le signal de confiance recherché par les payeurs sérieux.
Avant de commencer.
- Un agent existant et un accès au tableau de bord pour son espace de travail (voir le ajouter-des-paiements-à-l-agent guide).
- Pour le badge GitHub : capacité à autoriser l'application Blockchain0x sur l'organisation ou l'utilisateur GitHub que l'agent représente.
- Pour le badge de domaine : contrôle sur le DNS pour le domaine principal que vous souhaitez vérifier (ou quel que soit l'hôte que votre fournisseur DNS prend en charge pour les enregistrements TXT).
- 10 minutes d'horloge pour la vérification DNS (la plupart se propagent en moins d'une minute, mais prévoyez jusqu'à 10).
- Familiarité avec le concept d'identité de paiement d'agent - les badges en sont une des couches.
Vérifiez avec GitHub.
Le badge GitHub prouve que l'agent est associé à un utilisateur ou une organisation GitHub spécifique. Dans l'onglet Vérification de l'agent dans le tableau de bord, cliquez sur Vérifier avec GitHub. Vous êtes redirigé vers l'écran de consentement OAuth standard de GitHub, où l'humain qui possède cette identité accorde un accès en lecture aux informations de profil public. Il n'y a pas d'appel SDK - c'est un flux de tableau de bord en un clic.
Nous demandons uniquement un accès en lecture au profil public (nom d'utilisateur, ancienneté du compte, artefacts publics) - pas d'accès en écriture, pas de dépôts privés. Une fois l'octroi effectué, le badge apparaît sur la page publique de l'agent dans une minute ou deux, affichant le pseudo vérifié.
Vérifiez un domaine.
Le badge de domaine prouve le contrôle d'un domaine DNS enregistré - le signal le plus fort qu'une contrepartie puisse lire. Dans l'onglet Vérification, choisissez Domaine et entrez votre domaine principal ou sous-domaine. Le tableau de bord affiche un jeton unique à publier en tant qu'enregistrement TXT. Ajoutez-le chez votre fournisseur DNS, puis cliquez sur Vérifier ; nous interrogeons DNS et faisons basculer le badge une fois que le jeton correspond.
Publiez le jeton que le tableau de bord affiche en tant qu'enregistrement TXT :
# The dashboard shows the exact host and token to publish.
# Most providers use a subdomain host for the verification record.
Type: TXT
Name: _blockchain0x.yourcompany.com
Value: <the token shown in the dashboard>
TTL: 300 (5 minutes is fine)Confirmez que le badge est actif.
Le tableau de bord montre l'état de chaque badge. GitHub bascule généralement vers vérifié dans la minute suivant l'octroi de l'OAuth ; le domaine dépend de la propagation DNS mais se termine généralement dans environ 10 minutes. Il n'y a rien à interroger depuis votre code - c'est un statut de tableau de bord.
Once verified, the agent's public page (wallet.blockchain0x.com/a/<slug>) shows the badge alongside the agent's other identity claims. Hovering the badge reveals which method earned it and when. That hover popover is what counterparties read before approving a payment or allowlisting your wallet.
Quatre erreurs qui retardent ou cassent la vérification.
Vérification de la mauvaise identité GitHub
Si vous utilisez votre compte GitHub personnel pour la poignée OAuth mais que l'agent représente une organisation, le badge indiquera 'vérifié par @yourhandle' plutôt que 'vérifié par votre entreprise'. Les contreparties s'attendant à l'organisation regarderont avec scepticisme le badge de gestion personnelle. Utilisez un compte GitHub qui correspond à l'identité revendiquée de l'agent, et privilégiez la vérification au niveau de l'organisation plutôt qu'au niveau de l'utilisateur chaque fois que possible.
Enregistrements DNS TXT publiés sur le mauvais hôte
Certains hôtes DNS acceptent le enregistrement TXT à l'apex (juste '@'), d'autres nécessitent un sous-domaine (typiquement '_blockchain0x'). Si votre vérification reste en 'en attente' après 30 minutes, l'enregistrement est presque toujours au mauvais endroit. La réponse du flux inclut à la fois l'emplacement attendu et la valeur attendue - vérifiez les deux, et vérifiez extérieurement avec 'dig TXT yourdomain.com' avant de supposer que l'API est en faute.
Oublier que la vérification expire
Les badges de vérification sont vérifiés périodiquement. Si votre enregistrement TXT DNS est supprimé lors d'une migration d'hôte, ou si vous supprimez l'octroi OAuth de l'agent sur GitHub, la prochaine vérification échoue et le badge est automatiquement supprimé. Les contreparties le remarquent. Gardez les artefacts de vérification en place dans votre infrastructure permanente et considérez leur suppression accidentelle comme une panne.
Afficher le badge mais ne pas établir de confiance autour de celui-ci
Les badges sont nécessaires mais pas suffisants. Une contrepartie regardant la page publique de votre agent prendra en compte le badge ainsi que l'historique des transactions récentes, les motifs de paiement de l'agent et toute preuve sociale dans votre produit plus large. Considérez le badge comme le minimum - l'obtenir vous rend éligible pour des contreparties sérieuses, mais cela ne suffit pas à leur faire confiance. Construisez le reste des signaux de confiance autour.
Après que les badges soient en place.
Avec l'identité vérifiée, terminez la liste de contrôle de durcissement de production : un examen de sécurité du portefeuille lui-même, des contrôles de dépenses si l'agent paie, et les modèles de webhook standard pour que les paiements ne passent pas à travers lors de problèmes opérationnels.
Sécurisez votre portefeuille d'agent avant de passer en direct
Mettre en place des contrôles de dépenses d'agent qui survivent à l'injection d'invite
Les modèles de webhook dont les développeurs parlent le plus
Référence complète à docs.blockchain0x.com. Surface produit : Identité de l'agent.