1/ На прошлой неделе мы рассказали, как подписчики сессий позволяют вашему приложению выполнять действия в сети от имени пользователей. Даже когда они оффлайн. Но что, если вы хотите разрешить только лимитные ордера и заблокировать все остальные взаимодействия? С Privy вы можете ограничить разрешения подписчиков сессий. Вот как 👇

2/ Подписанты с ограниченной областью действия = безопасная делегация с границами. Определите, что ваше приложение может и не может делать от имени пользователя. ◆ Пример: Ваше приложение может подписывать и отправлять лимитные ордера, но не может переводить токены или взаимодействовать с другими контрактами.

3/ Как это работает: → Пользователь подписывает сообщение, предоставляющее ограниченное разрешение → Вы определяете политику для разрешенного действия (например, контракт + функция + сумма) → Ваше приложение хранит эту политику + использует своего подписанта сессии для действий только в рамках разрешенного Безопасность и намерения пользователя, согласованные по дизайну.

5/ Подписчики сессий были созданы для балансировки удобства использования, безопасности и контроля разработчиков. Сфокусированные политики делают их более точными. Пропустили первый поток? Вот как работают подписчики сессий на высоком уровне ⤵️