1/ La semana pasada, compartimos cómo los firmantes de sesión permiten que tu aplicación realice acciones en la cadena en nombre de los usuarios. Incluso cuando están desconectados. Pero, ¿qué pasa si solo quieres permitir órdenes limitadas y bloquear todas las demás interacciones? Con Privy, puedes definir los permisos de los firmantes de sesión. Aquí te mostramos cómo 👇

2/ Firmas de sesión con alcance = delegación segura con límites. Define lo que tu aplicación puede y no puede hacer en nombre de un usuario. ◆ Ejemplo: Tu aplicación puede firmar y enviar órdenes límite, pero no transferir tokens ni interactuar con otros contratos.

3/ Cómo funciona: → El usuario firma un mensaje otorgando permiso limitado → Definís una política para la acción permitida (por ejemplo, contrato + función + cantidad) → Tu aplicación almacena esa política + utiliza su firmante de sesión para actuar solo dentro del alcance Seguridad e intención del usuario, alineadas por diseño.

5/ Los firmantes de sesión fueron diseñados para equilibrar la experiencia del usuario, la seguridad y el control del desarrollador. Las políticas específicas solo los hacen más precisos. ¿Te perdiste el primer hilo? Aquí te explicamos cómo funcionan los firmantes de sesión a un alto nivel ⤵️