跳转到主要内容
LearnGuides验证代理身份
指南

获得GitHub和域名验证徽章。

8 minutes
简短答案

验证在仪表板中进行,而不是通过 SDK。完成证明 - GitHub OAuth 握手或 DNS TXT 记录 - 徽章将出现在代理的公共资料上。徽章会定期重新检查。对手方将鼠标悬停在徽章上,以查看谁验证了什么以及何时验证,这是认真付款者所寻找的信任信号。

先决条件

在您开始之前。

  • 一个现有的代理及其工作区的仪表板访问权限(请参阅add-payments-to-agent guide)。
  • 对于GitHub徽章:能够授权Blockchain0x应用在代理所代表的GitHub组织或用户上。
  • 对于域名徽章:控制您想要验证的顶级域的DNS(或您的DNS提供商支持的TXT记录的任何主机)。
  • DNS验证的10分钟时钟(大多数在一分钟内传播,但允许最长10分钟)。
  • 熟悉代理支付身份概念 - 徽章是其一层。
第1步,共3步

通过 GitHub 验证。

GitHub 徽章证明该代理与特定的 GitHub 用户或组织相关联。在仪表板中代理的验证选项卡中,单击与 GitHub 验证。您将被重定向到 GitHub 的标准 OAuth 同意屏幕,在那里拥有该身份的人授予对公共个人资料信息的读取访问权限。没有 SDK 调用 - 这是一个一键式仪表板流程。

我们仅请求对公共资料(用户名、账户年龄、公共工件)的读取访问权限 - 无写入权限,无私人仓库。一旦授权到位,徽章将在一两分钟内出现在代理的公共页面上,显示经过验证的句柄。

第2步,共3步

验证域名。

域名徽章证明对注册的 DNS 域的控制 - 交易对手可以读取的最强信号。在验证选项卡中,选择域名并输入您的顶级域或子域。仪表板显示一个唯一的令牌,以发布为 TXT 记录。将其添加到您的 DNS 提供商,然后单击验证;我们查询 DNS,并在令牌匹配后翻转徽章。

将仪表板显示的令牌发布为TXT记录:

# The dashboard shows the exact host and token to publish.
# Most providers use a subdomain host for the verification record.

Type:    TXT
Name:    _blockchain0x.yourcompany.com
Value:   <the token shown in the dashboard>
TTL:     300        (5 minutes is fine)
第3步,共3步

确认徽章已生效。

仪表板显示每个徽章的状态。GitHub 通常在 OAuth 授权后的一分钟内切换为已验证;域名取决于 DNS 传播,但通常在大约 10 分钟内完成。从您的代码中没有任何内容可以轮询 - 这是一个仪表板状态。

Once verified, the agent's public page (wallet.blockchain0x.com/a/<slug>) shows the badge alongside the agent's other identity claims. Hovering the badge reveals which method earned it and when. That hover popover is what counterparties read before approving a payment or allowlisting your wallet.

常见陷阱

四个延迟或破坏验证的错误。

验证错误的GitHub身份

如果您使用个人GitHub帐户进行OAuth握手,但代理代表一个组织,则徽章将显示'verified by @yourhandle'而不是'verified by yourcompany'。期望组织的对方会对个人帐户徽章持怀疑态度。使用与代理声明的身份匹配的GitHub帐户,并尽可能优先选择组织级验证而非用户级验证。

在错误主机上发布的DNS TXT记录

一些DNS主机在顶层接受TXT记录(仅'@'),其他主机则需要子域名(通常是'_blockchain0x')。如果您的验证在30分钟后仍处于'待处理'状态,记录几乎总是在错误的位置。流程响应包括预期的位置和预期的值 - 请仔细检查两者,并通过'dig TXT yourdomain.com'进行外部验证,然后再假设API有问题。

忘记验证过期

验证徽章会定期重新检查。如果您的 DNS TXT 记录在主机迁移期间被删除,或者如果您在 GitHub 上删除代理的 OAuth 授权,则下次重新检查失败,徽章会自动被移除。对手方会注意到。将验证工件保留在原地,作为您现有基础设施的一部分,并将其意外移除视为故障。

显示徽章但未建立信任

徽章是必要的,但不足以充分。查看你代理的公共页面的对方会将徽章与最近的交易历史、代理的付款原因模式以及你更广泛产品中的任何社会证明一起考虑。将徽章视为基础 - 获得它使你有资格获得严肃的对方,但它本身并不能让他们信任你。围绕它建立其他信任信号。

下一步

徽章到位后。

在身份验证后,完成生产加固检查清单:对钱包本身的安全审查,如果代理支付,则进行支出控制,以及标准的 webhook 模式,以确保支付在操作故障期间不会遗漏。

在上线之前保护您的代理钱包

15分钟

设置能够抵御提示注入的代理支出控制

8分钟

开发人员最常询问的Webhook模式

15分钟

完整参考见docs.blockchain0x.com。产品表面:代理身份

最后审查时间:2026-05-15。根据 CC BY 4.0 发布。

赢得徽章所传达的信任。

GitHub、域名、电子邮件验证。设置八分钟。免费。