GitHub ve alan adı doğrulama rozetlerini kazanın.
Doğrulama kontrol panelinde gerçekleşir, SDK üzerinden değil. Kanıtı tamamlayın - bir GitHub OAuth el sıkışması veya bir DNS TXT kaydı - ve rozet ajanın kamu profilinde görünür. Rozetler periyodik olarak yeniden kontrol edilir. Karşı taraflar, kimin neyi ve ne zaman doğruladığını görmek için rozete fare ile üzerine gelir, bu da ciddi ödeyicilerin aradığı güven sinyalidir.
Başlamadan önce.
- Mevcut bir ajan ve çalışma alanı için kontrol paneli erişimi (bkz. add-payments-to-agent guide).
- GitHub rozet için: ajanın temsil ettiği GitHub organizasyonu veya kullanıcısında Blockchain0x uygulamasını yetkilendirme yeteneği.
- Alan adı rozeti için: doğrulamak istediğiniz zirve alanı için DNS kontrolü (veya DNS sağlayıcınızın TXT kayıtları için desteklediği herhangi bir ana bilgisayar).
- DNS doğrulaması için 10 dakika duvar saati (çoğu bir dakikadan kısa sürede yayılır, ancak 10 dakikaya kadar izin verin).
- ajan ödeme kimliği kavramı ile tanışıklık - rozetler bunun katmanlarından biridir.
GitHub ile doğrula.
GitHub rozeti, ajanın belirli bir GitHub kullanıcısı veya organizasyonu ile ilişkili olduğunu kanıtlar. Gösterge panelindeki ajanın Doğrulama sekmesinde, GitHub ile Doğrula'ya tıklayın. Sizi GitHub'ın standart OAuth onay ekranına yönlendirir, burada o kimliğe sahip olan insan, kamu profili bilgilerine okuma erişimi verir. Bir SDK çağrısı yoktur - bu tek tıklama ile gösterge paneli akışıdır.
Sadece kamu profiline (kullanıcı adı, hesap yaşı, kamu belgeleri) okuma erişimi talep ediyoruz - yazma erişimi yok, özel depolar yok. İzin geldiğinde, rozet ajanın kamu sayfasında bir veya iki dakika içinde görünür, doğrulanmış kimliği gösterir.
Bir alanı doğrula.
Alan rozeti, kayıtlı bir DNS alanı üzerindeki kontrolü kanıtlar - bir karşı tarafın okuyabileceği en güçlü sinyal. Doğrulama sekmesinde, Alanı seçin ve ana veya alt alanınızı girin. Kontrol paneli, TXT kaydı olarak yayınlamak için benzersiz bir token gösterir. Bunu DNS sağlayıcınıza ekleyin, ardından Doğrula'ya tıklayın; DNS'i sorguluyoruz ve token eşleştiğinde rozeti çeviriyoruz.
Kontrol panelinin gösterdiği token'ı bir TXT kaydı olarak yayınlayın:
# The dashboard shows the exact host and token to publish.
# Most providers use a subdomain host for the verification record.
Type: TXT
Name: _blockchain0x.yourcompany.com
Value: <the token shown in the dashboard>
TTL: 300 (5 minutes is fine)Rozetin aktif olduğunu onaylayın.
Kontrol paneli, her rozetin durumunu gösterir. GitHub genellikle OAuth izni verildikten sonra bir dakika içinde doğrulanmışa döner; alan, DNS yayılımına bağlıdır ancak genellikle yaklaşık 10 dakika içinde tamamlanır. Kodunuzdan sorgulanacak bir şey yoktur - bu bir kontrol paneli durumudur.
Once verified, the agent's public page (wallet.blockchain0x.com/a/<slug>) shows the badge alongside the agent's other identity claims. Hovering the badge reveals which method earned it and when. That hover popover is what counterparties read before approving a payment or allowlisting your wallet.
Doğrulamayı geciktiren veya bozan dört hata.
Yanlış GitHub kimliğini doğrulama
Eğer OAuth el sıkışması için kişisel GitHub hesabınızı kullanıyorsanız ancak ajan bir organizasyonu temsil ediyorsa, rozet 'verified by @yourhandle' olarak görünecektir, 'verified by yourcompany' yerine. Organizasyonu bekleyen karşı taraflar kişisel hesap rozetine şüpheyle bakacaktır. Ajanın iddia ettiği kimlikle eşleşen bir GitHub hesabı kullanın ve mümkün olduğunca organizasyon düzeyinde doğrulamayı tercih edin.
DNS TXT kayıtları yanlış hostta yayımlandı
Bazı DNS barındırıcıları TXT kaydını zirvede kabul eder (sadece '@'), diğerleri bir alt alan adı gerektirir (genellikle '_blockchain0x'). Eğer doğrulamanız 30 dakika sonra 'beklemede' kalıyorsa, kayıt neredeyse her zaman yanlış bir konumdadır. Akış yanıtı hem beklenen konumu hem de beklenen değeri içerir - her ikisini de kontrol edin ve API'nin hatalı olduğunu varsaymadan önce 'dig TXT yourdomain.com' ile harici olarak doğrulayın.
Doğrulamanın süresinin dolduğunu unutmak
Doğrulama rozetleri periyodik olarak yeniden kontrol edilir. DNS TXT kaydınız bir ana bilgisayar göçü sırasında kaldırılırsa veya ajanın OAuth iznini GitHub'dan kaldırırsanız, bir sonraki yeniden kontrol başarısız olur ve rozet otomatik olarak kaldırılır. Karşı taraflar bunu fark eder. Doğrulama belgelerini mevcut altyapınızın bir parçası olarak yerinde tutun ve kazara kaldırılmalarını bir kesinti olarak değerlendirin.
Rozeti gösteriyor ama etrafında güven inşa etmiyor
Rozetler gereklidir ama yeterli değildir. Ajanınızın kamu sayfasına bakan bir karşı taraf, rozeti son işlem geçmişi, ajanın ödeme nedenleri kalıpları ve daha geniş ürününüzdeki sosyal kanıt ile birlikte değerlendirir. Rozeti bir zemin olarak değerlendirin - onu kazanmak sizi ciddi karşı taraflar için uygun hale getirir, ancak bu tek başına onların size güvenmesini sağlamaz. Güven sinyallerinin geri kalanını bunun etrafında inşa edin.
Rozetler yerleştirildikten sonra.
Kimlik doğrulandıktan sonra, üretim güçlendirme kontrol listesini tamamlayın: cüzdanın kendisi için bir güvenlik incelemesi, ajan ödeme yaparsa harcama kontrolleri ve ödemelerin operasyonel aksaklıklar sırasında kaybolmaması için standart webhook kalıpları.
Canlıya geçmeden önce ajanın cüzdanını güvence altına alın
İstem enjeksiyonuna dayanacak şekilde ajanın harcama kontrollerini ayarlayın
Geliştiricilerin en çok sorduğu webhook desenleri
Tam referans docs.blockchain0x.com'da. Ürün yüzeyi: Ajan kimliği.