1/ Tuần trước, chúng tôi đã chia sẻ cách mà các signer phiên cho phép ứng dụng của bạn thực hiện các hành động trên chuỗi thay mặt cho người dùng. Ngay cả khi họ đang ngoại tuyến. Nhưng nếu bạn chỉ muốn cho phép các lệnh giới hạn và chặn tất cả các tương tác khác thì sao? Với Privy, bạn có thể xác định quyền hạn của signer phiên. Đây là cách 👇

2/ Người ký phiên làm việc có phạm vi = ủy quyền an toàn với các ranh giới. Xác định những gì ứng dụng của bạn có thể và không thể làm thay mặt người dùng. ◆ Ví dụ: Ứng dụng của bạn có thể ký và gửi lệnh giới hạn, nhưng không thể chuyển token hoặc tương tác với các hợp đồng khác.

3/ Cách thức hoạt động: → Người dùng ký một thông điệp cấp quyền có phạm vi → Bạn định nghĩa một chính sách cho hành động được phép (ví dụ: hợp đồng + chức năng + số tiền) → Ứng dụng của bạn lưu trữ chính sách đó + sử dụng chữ ký phiên của nó để hành động trong phạm vi đã định Bảo mật và ý định của người dùng, được căn chỉnh theo thiết kế.

5/ Các signer phiên đã được xây dựng để cân bằng giữa trải nghiệm người dùng (UX), bảo mật và quyền kiểm soát của nhà phát triển. Các chính sách có phạm vi chỉ làm cho chúng chính xác hơn. Bỏ lỡ chủ đề đầu tiên? Dưới đây là cách các signer phiên hoạt động ở mức cao ⤵️