Saltar al contenido principal
Versión: 2,8

Autenticación Stellar

Habilitar la Autenticación Stellar

Las aplicaciones de billetera basadas en Stellar crean sesiones autenticadas con anclas Stellar al demostrar que ellos o sus usuarios tienen suficiente control sobre una cuenta Stellar. Una vez autenticada, la aplicación de billetera utiliza un token de sesión proporcionado por el anchor en solicitudes posteriores a los servicios estandarizados del anchor.

La Anchor Platform admite esta forma de autenticación con una configuración mínima por parte del negocio.

# dev.env
SEP10_ENABLED=true
SEP10_HOME_DOMAIN=localhost:8080
SECRET_SEP10_SIGNING_SEED="a Stellar private key"
SECRET_SEP10_JWT_SECRET="a secret encryption key"

SEP_10_HOME_DOMAIN es la propiedad home_domain utilizada por [sep-10]. El valor de configuración debe ser igual al host del archivo toml. Si estás hospedando el archivo toml a través de la plataforma, (SEP1_ENABLED está configurado como true), el archivo toml será hospedado en el servidor SEP.

SECRET_SEP10_SIGNING_SEED es la clave privada de la clave pública que has especificado como SIGNING_KEY en tu archivo stellar.toml. Se utilizará para firmar los desafíos de autenticación presentados a las aplicaciones de billetera, siempre que estés en posesión de la SIGNING_KEY. Las billeteras verificarán esta firma antes de firmar y enviar de vuelta el desafío de autenticación.

SECRET_SEP10_JWT_SECRET es la clave de cifrado que se utilizará para firmar y verificar los tokens de autenticación que emites a las aplicaciones de billetera después de que ellas o sus usuarios hayan demostrado control sobre su cuenta Stellar.

información

Por defecto, la Anchor Platform permite que cualquier persona con una cuenta Stellar se autentique con tus servicios. Si deseas permitir que solo los usuarios de una aplicación de billetera en particular se autentiquen, o quieres deshabilitar a usuarios específicos de autenticarse, utiliza las siguientes variables de entorno. Esta es una característica opcional y solo debe ser añadida si es un requisito del negocio.

Configurar con Atribución del Cliente

SEP10_CLIENT_ATTRIBUTION_REQUIRED informa a la Anchor Platform si debería permitir que los usuarios de billeteras no custodiales se autentiquen sin que la billetera también se identifique.

CLIENTES es la lista de servidores de billeteras externas o clientes con los que el servidor Anchor puede comunicarse de manera segura.

# dev.env
SEP10_CLIENT_ATTRIBUTION_REQUIRED=true
clients:
# Each item in the list may contain the following fields:
# - name: (required) the name of the client
# - type: (required) `custodial` or `noncustodial`
#
# If the type is `custodial`,
# - signing_keys: (required) the custodial SEP-10 signing key of the client.
# - callback_url: (optional) the URL of the client's callback API endpoint.
# - allow_any_destination: (optional) default to false. If set to true, allows any destination for deposits.
# - destination_accounts: (optional) list of accounts allowed to be used for the deposit. If allows_any_destinations set to true, this configuration option is ignored.
#
# If the type is `noncustodial`,
# - domains: (required) the domains of the client.
# - callback_url: (optional) the URL of the client's callback API endpoint

# custodial client
- name: custodial-client1
type: custodial
signing_keys: "the signing key 1 of the client1","the signing key 2 of the client1"
callback_url: https://callback.custodial-client1.com/api/v1/anchor/callback
allow_any_destination: false
destination_accounts: destAccount1,destAccount2
- name: custodial-client2
type: custodial
signing_keys: "the signing key of the client2",

# noncustodial client
- name: noncustodial-client1
type: noncustodial
domains: noncustodial-client1.co,noncustodial-client1.com
callback_url: https://callback.noncustodial-client1.co/api/v2/anchor/callback
- name: noncustodial-client2
type: noncustodial
domains: noncustodial-client2.com

SEP10_CLIENT_ATTRIBUTION_REQUIRED informa a la Anchor Platform si debería permitir que los usuarios de billeteras no custodiales se autentiquen sin que la billetera también se identifique.

CLIENTES es la lista de servidores de billeteras externas o clientes para que el servidor Anchor se comunique de manera segura.

Modificar un Archivo de Información de Stellar

A continuación, vamos a modificar el archivo stellar.toml creado anteriormente. Las billeteras necesitan saber que la funcionalidad SEP-10 es admitida por tu negocio.

# dev.stellar.toml
ACCOUNTS = ["add your public keys for your distribution accounts here"]
SIGNING_KEY = "add your signing key here"
NETWORK_PASSPHRASE = "Test SDF Network ; September 2015"

WEB_AUTH_ENDPOINT = "http://localhost:8080/auth"

[DOCUMENTATION]
ORG_NAME = "Your organization"
ORG_URL = "Your website"
ORG_DESCRIPTION = "A description of your organization"