Saltar al contenido principal
Versión: Siguiente

Autenticación Stellar

Habilitar la Autenticación Stellar

Las aplicaciones de billeteras basadas en Stellar crean sesiones autenticadas con anclajes Stellar al probar que ellos, o sus usuarios, tienen suficiente control sobre una cuenta Stellar. Una vez autenticada, la aplicación de billetera utiliza un token de sesión proporcionado por el anclaje en solicitudes posteriores a los servicios estandarizados del anclaje.

La Anchor Platform admite esta forma de autenticación con una configuración mínima por parte del negocio.

# dev.env
SEP10_ENABLED=true
SEP10_HOME_DOMAIN=localhost:8080
SECRET_SEP10_SIGNING_SEED="a Stellar private key"
SECRET_SEP10_JWT_SECRET="a secret encryption key"

SEP_10_HOME_DOMAIN es la propiedad home_domain utilizada por [sep-10]. El valor de configuración debe ser igual al host del archivo toml. Si estás alojando el archivo toml a través de la Plataforma, (SEP1_ENABLED está configurado como true), el archivo toml será alojado en el servidor SEP.

SECRET_SEP10_SIGNING_SEED es la clave privada de la clave pública que has especificado como SIGNING_KEY en tu archivo stellar.toml. Se utilizará para firmar los desafíos de autenticación presentados a las aplicaciones de billeteras, siempre que estés en posesión de la SIGNING_KEY. Las billeteras comprobarán esta firma antes de firmar y devolver el desafío de autenticación.

SECRET_SEP10_JWT_SECRET es la clave de cifrado que se utilizará para firmar y verificar los tokens de autenticación que emites a las aplicaciones de billeteras después de que ellas o sus usuarios hayan probado control sobre su cuenta Stellar.

información

Por defecto, la Anchor Platform permite que cualquier persona con una cuenta Stellar se autentique con tus servicios. Si deseas permitir solo a los usuarios de una aplicación de billetera determinada autenticarse, o quieres deshabilitar la autenticación para usuarios específicos, utiliza las siguientes variables de entorno. Esta es una característica opcional y solo debe añadirse si es un requisito empresarial.

Configurar Con Atribución del Cliente

SEP10_CLIENT_ATTRIBUTION_REQUIRED informa a la Anchor Platform si debe permitir que los usuarios de billeteras no custodiales se autentiquen sin que la billetera también se identifique.

CLIENTS es la lista de servidores de billetera externos o clientes con los que el servidor Anchor puede comunicarse de forma segura.

# dev.env
SEP10_CLIENT_ATTRIBUTION_REQUIRED=true
clients:
  # Each item in the list may contain the following fields:
  #   - name: (required) the name of the client
  #   - type: (required) `custodial` or `noncustodial`
  #
  #   If the type is `custodial`,
  #   - signing_keys: (required) the custodial SEP-10 signing key of the client.
  #   - callback_urls.sep6: (optional) the URL of the client's SEP-6 callback API endpoint.
  #   - callback_urls.sep24: (optional) the URL of the client's SEP-24 callback API endpoint.
  #   - callback_urls.sep31: (optional) the URL of the client's SEP-31 callback API endpoint.
  #   - callback_urls.sep12: (optional) the URL of the client's SEP-10 callback API endpoint.
  #   - allow_any_destination: (optional) default to false. If set to true, allows any destination for deposits.
  #   - destination_accounts: (optional) list of accounts allowed to be used for the deposit.
  #                           If allows_any_destinations set to true, this configuration option is ignored.
  #
  #   If the type is `noncustodial`,
  #   - domains: (required) the domains of the client.
  #   - callback_urls.sep6: (optional) the URL of the client's SEP-6 callback API endpoint.
  #   - callback_urls.sep24: (optional) the URL of the client's SEP-24 callback API endpoint.
  #   - callback_urls.sep31: (optional) the URL of the client's SEP-31 callback API endpoint.
  #   - callback_urls.sep12: (optional) the URL of the client's SEP-10 callback API endpoint.

  # custodial client
  - name: custodial-client1
    type: custodial
    signing_keys: "the signing key 1 of the client1","the signing key 2 of the client1"
    callback_urls:
      sep6: https://callback.custodial-client1.com/api/v1/anchor/callback/sep6
      sep12: https://callback.custodial-client1.com/api/v1/anchor/callback/sep12
    allow_any_destination: false
    destination_accounts: destAccount1,destAccount2
  - name: custodial-client2
    type: custodial
    signing_keys: "the signing key of the client2",

  # noncustodial client
  - name: noncustodial-client1
    type: noncustodial
    domains: noncustodial-client1.co,noncustodial-client1.com
    callback_urls:
      sep6: https://callback.noncustodial-client1.co/api/v2/anchor/callback/sep6
      sep12: https://callback.noncustodial-client1.co/api/v2/anchor/callback/sep12
  - name: noncustodial-client2
    type: noncustodial
    domains: noncustodial-client2.com

SEP10_CLIENT_ATTRIBUTION_REQUIRED informa a la Anchor Platform si debe permitir que los usuarios de billeteras no custodiales se autentiquen sin que la billetera también se identifique.

CLIENTS es la lista de servidores de billetera externos o clientes con los que el servidor Anchor puede comunicarse de forma segura.

Modificar un Archivo de Información Stellar

A continuación, vamos a modificar el archivo stellar.toml creado anteriormente. Las billeteras necesitan saber que la funcionalidad SEP-10 está admitida por tu negocio.

# dev.stellar.toml
ACCOUNTS = ["add your public keys for your distribution accounts here"]
SIGNING_KEY = "add your signing key here"
NETWORK_PASSPHRASE = "Test SDF Network ; September 2015"

WEB_AUTH_ENDPOINT = "http://localhost:8080/auth"

[DOCUMENTATION]
ORG_NAME = "Your organization"
ORG_URL = "Your website"
ORG_DESCRIPTION = "A description of your organization"