1/ La semaine dernière, nous avons partagé comment les signataires de session permettent à votre application d'effectuer des actions onchain au nom des utilisateurs. Même lorsqu'ils sont hors ligne. Mais que faire si vous ne souhaitez autoriser que les ordres à cours limité et bloquer toutes les autres interactions ? Avec Privy, vous pouvez définir les permissions des signataires de session. Voici comment 👇

2/ Signataires de session à portée limitée = délégation sécurisée avec des limites. Définissez ce que votre application peut et ne peut pas faire au nom d'un utilisateur. ◆ Exemple : Votre application peut signer et soumettre des ordres à cours limité, mais ne peut pas transférer des jetons ou interagir avec d'autres contrats.

3/ Comment ça fonctionne : → L'utilisateur signe un message accordant une permission limitée → Vous définissez une politique pour l'action autorisée (par exemple, contrat + fonction + montant) → Votre application stocke cette politique + utilise son signataire de session pour agir uniquement dans le cadre défini Sécurité et intention de l'utilisateur, alignées par conception.

5/ Les signataires de session ont été conçus pour équilibrer l'expérience utilisateur, la sécurité et le contrôle des développeurs. Les politiques ciblées les rendent simplement plus précises. Vous avez manqué le premier fil ? Voici comment fonctionnent les signataires de session à un niveau élevé ⤵️