GitHub 및 도메인 검증 배지를 획득하세요.
검증은 SDK를 통해서가 아니라 대시보드에서 발생합니다. 증명을 완료하십시오 - GitHub OAuth 핸드셰이크 또는 DNS TXT 레코드 - 그러면 배지가 에이전트의 공개 프로필에 나타납니다. 배지는 주기적으로 재검사됩니다. 거래처는 배지를 호버하여 누가 무엇을 언제 검증했는지 확인할 수 있으며, 이는 진지한 결제자가 찾는 신뢰 신호입니다.
시작하기 전에.
- 기존 에이전트 및 해당 작업 공간에 대한 대시보드 접근 (see the add-payments-to-agent guide).
- GitHub 배지를 위한: 에이전트가 대표하는 GitHub 조직 또는 사용자에서 Blockchain0x 앱을 승인할 수 있는 능력.
- 도메인 배지를 위한: 확인하려는 최상위 도메인에 대한 DNS 제어(또는 DNS 제공자가 TXT 레코드를 지원하는 호스트).
- DNS 확인을 위한 10분 시계 (대부분 1분 이내에 전파되지만 최대 10분까지 허용).
- 에이전트 결제 신원 개념에 대한 친숙함 - 배지는 그 구성 요소 중 하나입니다.
GitHub로 검증하십시오.
GitHub 배지는 에이전트가 특정 GitHub 사용자 또는 조직과 연결되어 있음을 증명합니다. 대시보드의 에이전트 확인 탭에서 'GitHub로 확인'을 클릭하십시오. GitHub의 표준 OAuth 동의 화면으로 리디렉션되며, 해당 신원을 소유한 사람이 공개 프로필 정보에 대한 읽기 액세스를 부여합니다. SDK 호출은 없습니다 - 이것은 원클릭 대시보드 흐름입니다.
공개 프로필(사용자 이름, 계정 연령, 공개 아티팩트)에 대한 읽기 접근만 요청합니다 - 쓰기 접근 없음, 개인 저장소 없음. 권한이 부여되면 배지가 에이전트의 공개 페이지에 1~2분 내에 나타나며, 인증된 핸들을 표시합니다.
도메인을 검증하십시오.
도메인 배지는 등록된 DNS 도메인에 대한 제어를 증명합니다 - 상대방이 읽을 수 있는 가장 강력한 신호입니다. 확인 탭에서 도메인을 선택하고 최상위 도메인 또는 하위 도메인을 입력하십시오. 대시보드는 TXT 레코드로 게시할 고유 토큰을 표시합니다. DNS 제공업체에 추가한 후 '확인'을 클릭하십시오; 우리는 DNS를 쿼리하고 토큰이 일치하면 배지를 전환합니다.
대시보드에 표시된 토큰을 TXT 레코드로 게시하세요:
# The dashboard shows the exact host and token to publish.
# Most providers use a subdomain host for the verification record.
Type: TXT
Name: _blockchain0x.yourcompany.com
Value: <the token shown in the dashboard>
TTL: 300 (5 minutes is fine)배지가 활성화되었는지 확인하십시오.
대시보드는 각 배지의 상태를 표시합니다. GitHub는 일반적으로 OAuth 부여 후 1분 이내에 확인으로 전환됩니다; 도메인은 DNS 전파에 따라 다르지만 일반적으로 약 10분 이내에 완료됩니다. 귀하의 코드에서 폴링할 것은 없습니다 - 이는 대시보드 상태입니다.
Once verified, the agent's public page (wallet.blockchain0x.com/a/<slug>) shows the badge alongside the agent's other identity claims. Hovering the badge reveals which method earned it and when. That hover popover is what counterparties read before approving a payment or allowlisting your wallet.
검증을 지연시키거나 중단시키는 네 가지 실수.
잘못된 GitHub 정체성을 검증하기
OAuth 핸드셰이크에 개인 GitHub 계정을 사용하지만 에이전트가 조직을 대표하는 경우, 배지는 'verified by @yourhandle'라고 표시되며 'verified by yourcompany'라고 표시되지 않습니다. 조직을 기대하는 상대방은 개인 핸들 배지를 회의적으로 바라볼 것입니다. 에이전트의 주장된 신원과 일치하는 GitHub 계정을 사용하고, 가능한 경우 사용자 수준보다 조직 수준의 검증을 선호하세요.
잘못된 호스트에 게시된 DNS TXT 레코드
일부 DNS 호스트는 TXT 레코드를 정점에서 수용합니다(단순히 '@'), 다른 호스트는 서브도메인을 요구합니다(일반적으로 '_blockchain0x'). 30분 후에도 검증이 '보류 중' 상태로 남아 있다면, 레코드는 거의 항상 잘못된 위치에 있습니다. 흐름 응답에는 예상 위치와 예상 값이 모두 포함되어 있습니다 - 두 가지를 모두 다시 확인하고, API에 문제가 있다고 가정하기 전에 'dig TXT yourdomain.com'으로 외부에서 검증하세요.
검증이 만료된다는 것을 잊지 마세요.
검증 배지는 주기적으로 재검사됩니다. 호스트 마이그레이션 중에 DNS TXT 레코드가 제거되거나 GitHub에서 에이전트의 OAuth 권한을 제거하면 다음 재검사가 실패하고 배지가 자동으로 제거됩니다. 거래처는 이를 인식합니다. 검증 아티팩트를 귀하의 기존 인프라의 일부로 유지하고, 우발적인 제거를 중단으로 간주하십시오.
배지를 표시하지만 그 주위에 신뢰를 구축하지 않음
뱃지는 필요하지만 충분하지 않습니다. 귀하의 에이전트의 공개 페이지를 보는 상대방은 뱃지를 최근 거래 기록, 에이전트의 결제 이유 패턴 및 귀하의 더 넓은 제품의 사회적 증거와 함께 고려할 것입니다. 뱃지를 바닥으로 간주하세요 - 이를 획득하면 진지한 상대방에게 자격이 부여되지만, 그 자체로 그들이 귀하를 신뢰하게 하지는 않습니다. 나머지 신뢰 신호를 그 주위에 구축하세요.
배지가 설치된 후.
신원이 확인되면, 생산 강화 체크리스트를 완료하세요: 지갑 자체에 대한 보안 검토, 에이전트가 지불할 경우 지출 통제, 그리고 운영 중의 문제 발생 시 결제가 누락되지 않도록 하는 표준 웹훅 패턴.
전체 참조는 docs.blockchain0x.com에 있습니다. 제품 표면: 에이전트 신원.