1/ W zeszłym tygodniu podzieliliśmy się tym, jak sygnatariusze sesji pozwalają Twojej aplikacji podejmować działania on-chain w imieniu użytkowników. Nawet gdy są offline. Ale co jeśli chcesz zezwolić tylko na zlecenia limitowane i zablokować wszystkie inne interakcje? Z Privy możesz ograniczyć uprawnienia sygnatariuszy sesji. Oto jak 👇

2/ Podpisy sesji z zakresem = bezpieczna delegacja z ograniczeniami. Zdefiniuj, co twoja aplikacja może, a czego nie może robić w imieniu użytkownika. ◆ Przykład: Twoja aplikacja może podpisywać i składać zlecenia limit, ale nie może przenosić tokenów ani wchodzić w interakcje z innymi kontraktami.

3/ Jak to działa: → Użytkownik podpisuje wiadomość przyznającą ograniczone uprawnienia → Definiujesz politykę dla dozwolonej akcji (np. kontrakt + funkcja + kwota) → Twoja aplikacja przechowuje tę politykę + używa swojego sygnatariusza sesji, aby działać tylko w ramach uprawnień Bezpieczeństwo i intencje użytkownika, zgodne z zamysłem.

5/ Podpisy sesji zostały stworzone, aby zrównoważyć UX, bezpieczeństwo i kontrolę dewelopera. Polityki ograniczone sprawiają, że są one jeszcze bardziej precyzyjne. Przegapiłeś pierwszy wątek? Oto jak działają podpisy sesji na wysokim poziomie ⤵️