Заработайте значки проверки GitHub и домена.
Проверка происходит на панели управления, а не через SDK. Завершите доказательство - рукопожатие OAuth GitHub или DNS TXT запись - и значок появляется на публичном профиле агента. Значки периодически повторно проверяются. Контрагенты наводят курсор на значок, чтобы увидеть, кто и что проверил, и когда, что является сигналом доверия, который ищут серьезные плательщики.
Перед тем как начать.
- Существующий агент и доступ к панели управления для его рабочего пространства (см. руководство по добавлению платежей к агенту).
- Для значка GitHub: возможность авторизовать приложение Blockchain0x в организации или у пользователя GitHub, которого представляет агент.
- Для значка домена: контроль над DNS для основного домена, который вы хотите подтвердить (или любого хоста, который поддерживает ваш провайдер DNS для TXT-записей).
- 10 минут реального времени для проверки DNS (большинство распространяются менее чем за минуту, но допускайте до 10).
- Знание концепции идентичности платежей агента - значки являются одним из ее уровней.
Подтвердить с GitHub.
Значок GitHub подтверждает, что агент связан с конкретным пользователем или организацией GitHub. На вкладке проверки агента в панели управления нажмите Проверить с GitHub. Вы будете перенаправлены на стандартный экран согласия OAuth GitHub, где человек, владеющий этой личностью, предоставляет доступ к публичной информации профиля. Нет вызова SDK - это поток с одним кликом на панели управления.
Мы запрашиваем только доступ на чтение к публичному профилю (имя пользователя, возраст аккаунта, публичные артефакты) - без доступа на запись, без приватных репозиториев. Как только разрешение будет получено, значок появится на публичной странице агента в течение одной-двух минут, отображая проверенное имя.
Подтвердить домен.
Значок домена подтверждает контроль над зарегистрированным DNS-доменом - самый сильный сигнал, который может прочитать контрагент. На вкладке проверки выберите Домен и введите свой корневой или поддомен. Панель управления показывает уникальный токен для публикации в качестве TXT-записи. Добавьте его у вашего провайдера DNS, затем нажмите Проверить; мы запрашиваем DNS и переключаем значок, как только токен совпадает.
Опубликуйте токен, который панель управления показывает как TXT-запись:
# The dashboard shows the exact host and token to publish.
# Most providers use a subdomain host for the verification record.
Type: TXT
Name: _blockchain0x.yourcompany.com
Value: <the token shown in the dashboard>
TTL: 300 (5 minutes is fine)Подтвердите, что значок активен.
Панель управления показывает состояние каждого значка. GitHub обычно переключается на проверенный в течение минуты после предоставления OAuth; домен зависит от распространения DNS, но обычно завершается примерно через 10 минут. Нет ничего, что нужно опрашивать из вашего кода - это статус панели управления.
Once verified, the agent's public page (wallet.blockchain0x.com/a/<slug>) shows the badge alongside the agent's other identity claims. Hovering the badge reveals which method earned it and when. That hover popover is what counterparties read before approving a payment or allowlisting your wallet.
Четыре ошибки, которые задерживают или нарушают проверку.
Проверка неправильной идентичности GitHub
Если вы используете свою личную учетную запись GitHub для OAuth-рукопожатия, но агент представляет организацию, значок будет говорить 'подтверждено @yourhandle', а не 'подтверждено вашейкомпанией'. Контрагенты, ожидающие организацию, будут скептически относиться к значку личной учетной записи. Используйте учетную запись GitHub, которая соответствует заявленной идентичности агента, и предпочитайте проверку на уровне организации над проверкой на уровне пользователя, когда это возможно.
DNS TXT записи опубликованы на неправильном хосте
Некоторые DNS-хосты принимают TXT-запись на корневом уровне (просто '@'), другие требуют поддомен (обычно '_blockchain0x'). Если ваша проверка остается в статусе 'ожидание' более 30 минут, запись почти всегда находится не в том месте. Ответ потока включает как ожидаемое местоположение, так и ожидаемое значение - дважды проверьте оба и проверьте внешне с помощью 'dig TXT yourdomain.com', прежде чем предполагать, что проблема в API.
Забывая, что проверка истекает
Значки проверки периодически повторно проверяются. Если ваша DNS TXT запись удаляется во время миграции хоста, или если вы удаляете OAuth-доступ агента на GitHub, следующая повторная проверка не удается, и значок удаляется автоматически. Контрагенты замечают. Держите артефакты проверки на месте как часть вашей постоянной инфраструктуры и рассматривайте их случайное удаление как сбой.
Показ значка, но не создание доверия вокруг него
Значки необходимы, но недостаточны. Контрагент, смотрящий на публичную страницу вашего агента, будет оценивать значок наряду с недавней историей транзакций, паттернами причин платежа агента и любыми социальными доказательствами в вашем более широком продукте. Рассматривайте значок как минимум - его получение делает вас подходящим для серьезных контрагентов, но само по себе не вызывает доверия. Постройте остальные сигналы доверия вокруг него.
После установки значков.
С подтвержденной личностью завершите контрольный список по укреплению производства: проверка безопасности самого кошелька, контроль расходов, если агент выплачивает, и стандартные шаблоны вебхуков, чтобы платежи не ускользнули во время операционных сбоев.
Обеспечьте безопасность вашего агентского кошелька перед запуском
Настройте контроль расходов агента, который переживет инъекцию подсказок
Шаблоны вебхуков, о которых разработчики спрашивают чаще всего
Полная справка на docs.blockchain0x.com. Продуктовая поверхность: Идентичность агента.