Saltar al contenido principal
Versión: Siguiente

Autenticación Stellar (SEP-10)

Habilitar autenticación Stellar

Las aplicaciones de billeteras basadas en Stellar crean sesiones autenticadas con anchor Stellar demostrando que ellas o sus usuarios tienen control suficiente sobre una cuenta Stellar. Una vez autenticada, la aplicación de billetera utiliza un token de sesión proporcionado por el anchor en solicitudes posteriores a los servicios estandarizados del anchor.

La Anchor Platform admite esta forma de autenticación con una configuración mínima por parte del negocio.

# dev.env
SEP10_ENABLED=true
SEP10_HOME_DOMAIN=localhost:8080
SECRET_SEP10_SIGNING_SEED="a Stellar private key"
SECRET_SEP10_JWT_SECRET="a secret encryption key"

SEP_10_HOME_DOMAIN es la propiedad home_domain usada por [sep-10]. El valor de configuración debe ser igual al host del archivo toml. Si alojas el archivo toml a través de la Plataforma, (SEP1_ENABLED está en true), el archivo toml será alojado en el servidor SEP.

SECRET_SEP10_SIGNING_SEED es la clave privada de la clave pública que especificaste como SIGNING_KEY en tu archivo stellar.toml. Se usará para firmar los desafíos de autenticación presentados a las aplicaciones de billetera, siempre que poseas la SIGNING_KEY. Las billeteras verificarán esta firma antes de firmar y devolver el desafío de autenticación.

SECRET_SEP10_JWT_SECRET es la clave de cifrado que se usará para firmar y verificar los tokens de autenticación que otorgues a las aplicaciones de billetera después de que ellas o sus usuarios hayan demostrado control sobre su cuenta Stellar.

información

Por defecto, la Anchor Platform permite que cualquiera con una cuenta Stellar se autentique con tus servicios. Si deseas permitir solo que usuarios de una aplicación de billetera particular se autentiquen, o quieres bloquear a usuarios específicos de autenticarse, usa las siguientes variables de entorno. Esta característica es opcional y solo debe añadirse si es un requisito del negocio.

Configuración con atribución de cliente

SEP10_CLIENT_ATTRIBUTION_REQUIRED informa a la Anchor Platform si debe permitir que usuarios de billeteras no custodiales se autentiquen sin que la billetera también se identifique.

CLIENTS es la lista de servidores o clientes de billeteras externos con los cuales el servidor Anchor puede comunicarse de forma segura.

# dev.env
SEP10_CLIENT_ATTRIBUTION_REQUIRED=true
clients:
  # Each item in the list may contain the following fields:
  #   - name: (required) the name of the client
  #   - type: (required) `custodial` or `noncustodial`
  #
  #   If the type is `custodial`,
  #   - signing_keys: (required) the custodial SEP-10 signing key of the client.
  #   - callback_urls.sep6: (optional) the URL of the client's SEP-6 callback API endpoint.
  #   - callback_urls.sep24: (optional) the URL of the client's SEP-24 callback API endpoint.
  #   - callback_urls.sep31: (optional) the URL of the client's SEP-31 callback API endpoint.
  #   - callback_urls.sep12: (optional) the URL of the client's SEP-10 callback API endpoint.
  #   - allow_any_destination: (optional) default to false. If set to true, allows any destination for deposits.
  #   - destination_accounts: (optional) list of accounts allowed to be used for the deposit.
  #                           If allows_any_destinations set to true, this configuration option is ignored.
  #
  #   If the type is `noncustodial`,
  #   - domains: (required) the domains of the client.
  #   - callback_urls.sep6: (optional) the URL of the client's SEP-6 callback API endpoint.
  #   - callback_urls.sep24: (optional) the URL of the client's SEP-24 callback API endpoint.
  #   - callback_urls.sep31: (optional) the URL of the client's SEP-31 callback API endpoint.
  #   - callback_urls.sep12: (optional) the URL of the client's SEP-10 callback API endpoint.

  # custodial client
  - name: custodial-client1
    type: custodial
    signing_keys: "the signing key 1 of the client1","the signing key 2 of the client1"
    callback_urls:
      sep6: https://callback.custodial-client1.com/api/v1/anchor/callback/sep6
      sep12: https://callback.custodial-client1.com/api/v1/anchor/callback/sep12
    allow_any_destination: false
    destination_accounts: destAccount1,destAccount2
  - name: custodial-client2
    type: custodial
    signing_keys: "the signing key of the client2",

  # noncustodial client
  - name: noncustodial-client1
    type: noncustodial
    domains: noncustodial-client1.co,noncustodial-client1.com
    callback_urls:
      sep6: https://callback.noncustodial-client1.co/api/v2/anchor/callback/sep6
      sep12: https://callback.noncustodial-client1.co/api/v2/anchor/callback/sep12
  - name: noncustodial-client2
    type: noncustodial
    domains: noncustodial-client2.com

SEP10_CLIENT_ATTRIBUTION_REQUIRED informa a la Anchor Platform si debe permitir que usuarios de billeteras no custodiales se autentiquen sin que la billetera también se identifique.

CLIENTS es la lista de servidores o clientes de billeteras externos con los cuales el servidor Anchor puede comunicarse de forma segura.

Modificar un archivo Stellar Info

A continuación, modifiquemos el archivo stellar.toml creado anteriormente. Las billeteras necesitan saber que la funcionalidad SEP-10 es admitida por tu negocio.

# dev.stellar.toml
ACCOUNTS = ["add your public keys for your distribution accounts here"]
SIGNING_KEY = "add your signing key here"
NETWORK_PASSPHRASE = "Test SDF Network ; September 2015"

WEB_AUTH_ENDPOINT = "http://localhost:8080/auth"

[DOCUMENTATION]
ORG_NAME = "Your organization"
ORG_URL = "Your website"
ORG_DESCRIPTION = "A description of your organization"