GitHubとドメイン検証バッジを取得してください。
検証はダッシュボードで行われ、SDKを通じて行われることはありません。証明を完了します - GitHub OAuthハンドシェイクまたはDNS TXTレコード - そしてバッジがエージェントの公開プロファイルに表示されます。バッジは定期的に再チェックされます。取引先はバッジにカーソルを合わせて、誰が何をいつ確認したかを確認します。これは、真剣な支払者が探している信頼の信号です。
始める前に。
- 既存のエージェントとそのワークスペースへのダッシュボードアクセス(add-payments-to-agent guideを参照)。
- GitHubバッジ用: エージェントが代表するGitHub組織またはユーザーにBlockchain0xアプリを承認する能力。
- ドメインバッジ用: 検証したい頂点ドメインのDNSを制御する能力(またはDNSプロバイダーがTXTレコードをサポートするホスト)。
- DNS検証のための10分の壁時計(ほとんどは1分以内に伝播しますが、最大10分まで許可します)。
- エージェントの支払いアイデンティティの概念に対する理解 - バッジはその層の一つです。
GitHubで確認します。
GitHubバッジは、エージェントが特定のGitHubユーザーまたは組織に関連付けられていることを証明します。ダッシュボードのエージェントの検証タブで、「GitHubで確認」をクリックします。あなたはGitHubの標準OAuth同意画面にリダイレクトされ、そのアイデンティティを所有する人が公開プロフィール情報への読み取りアクセスを許可します。SDK呼び出しはありません - これはワンクリックのダッシュボードフローです。
公開プロフィール(ユーザー名、アカウントの年齢、公開アーティファクト)への読み取りアクセスのみを要求します - 書き込みアクセスはなく、プライベートリポジトリはありません。権限が付与されると、バッジはエージェントの公開ページに1、2分以内に表示され、確認済みのハンドルが表示されます。
ドメインを確認します。
ドメインバッジは、登録されたDNSドメインの制御を証明します - 対抗者が読み取れる最も強力なシグナルです。検証タブで、ドメインを選択し、あなたのエイペックスまたはサブドメインを入力します。ダッシュボードは、TXTレコードとして公開するためのユニークなトークンを表示します。それをDNSプロバイダーに追加し、次に「確認」をクリックします; トークンが一致すると、DNSをクエリし、バッジを切り替えます。
ダッシュボードに表示されるトークンをTXTレコードとして公開します:
# The dashboard shows the exact host and token to publish.
# Most providers use a subdomain host for the verification record.
Type: TXT
Name: _blockchain0x.yourcompany.com
Value: <the token shown in the dashboard>
TTL: 300 (5 minutes is fine)バッジがライブであることを確認します。
ダッシュボードは各バッジの状態を表示します。GitHubは通常、OAuthの付与から1分以内に確認済みに切り替わります; ドメインはDNSの伝播に依存しますが、通常は約10分以内に完了します。あなたのコードからポーリングするものはありません - それはダッシュボードのステータスです。
Once verified, the agent's public page (wallet.blockchain0x.com/a/<slug>) shows the badge alongside the agent's other identity claims. Hovering the badge reveals which method earned it and when. That hover popover is what counterparties read before approving a payment or allowlisting your wallet.
検証を遅らせたり、壊したりする4つの間違い。
間違ったGitHubの身元を確認しています
OAuthハンドシェイクに個人のGitHubアカウントを使用しているが、エージェントが組織を代表している場合、バッジには'@yourhandleによって確認済み'と表示され、'yourcompanyによって確認済み'とは表示されません。組織を期待している対向者は、個人ハンドルのバッジに懐疑的な目を向けるでしょう。エージェントの主張するアイデンティティに一致するGitHubアカウントを使用し、可能な限りユーザーレベルよりも組織レベルの確認を優先してください。
間違ったホストに公開されたDNS TXTレコード
一部のDNSホストは、アペックス(単に'@')でTXTレコードを受け入れ、他はサブドメイン(通常は'_blockchain0x')を必要とします。30分後に検証が「保留」のままの場合、レコードはほぼ常に間違った場所にあります。フローレスポンスには、期待される場所と期待される値の両方が含まれています - 両方を再確認し、APIに問題があると仮定する前に、'dig TXT yourdomain.com'で外部で確認してください。
検証が期限切れになることを忘れる
検証バッジは定期的に再チェックされます。ホスト移行中にDNS TXTレコードが削除された場合や、GitHubでエージェントのOAuth権限を削除した場合、次の再チェックは失敗し、バッジは自動的に削除されます。取引先は気づきます。検証アーティファクトを常にインフラストラクチャの一部として保持し、偶発的な削除を障害として扱います。
バッジを表示するが、その周りに信頼を築かない
バッジは必要ですが、十分ではありません。あなたのエージェントの公開ページを見ているカウンターパーティは、バッジを最近の取引履歴、エージェントの支払い理由のパターン、そしてあなたの広範な製品における社会的証明と共に評価します。バッジを最低限のものと見なしてください - それを獲得することで真剣なカウンターパーティに対して資格を得ますが、それ自体では彼らがあなたを信頼することにはなりません。それに基づいて他の信頼信号を構築してください。
バッジが設置された後。
本人確認が完了したら、製品のハードニングチェックリストを完了します:ウォレット自体のセキュリティレビュー、エージェントが支払う場合の支出管理、運用の不具合中に支払いが漏れないようにするための標準的なウェブフックパターンです。
docs.blockchain0x.comに完全なリファレンスがあります。製品サーフェス: エージェントアイデンティティ。