Visión General
Las claves de sesión y los permisos proporcionan una manera segura de permitir que las aplicaciones realicen acciones en nombre de los usuarios sin requerir autenticación constante. Esto es particularmente útil para juegos y aplicaciones que necesitan ejecutar transacciones automáticamente.Sistema de Permisos
Tipos de Permisos
Las Cuentas Globales B3 admiten permisos granulares que se pueden configurar para diferentes casos de uso:- Interacciones con Contratos: Especificar qué contratos inteligentes pueden ser llamados
- Límites de Tokens: Establecer límites de gasto para tokens nativos y tokens ERC-20
- Restricciones de Tiempo: Definir fechas de inicio y fin para los permisos
- Límites de Transacción: Controlar el valor máximo por transacción
Estructura de Permisos
Implementación de Clave de Sesión
Solicitud de Permiso Básica
Permisos Específicos para Juegos
Para aplicaciones de juegos, podrías necesitar permisos más amplios:UI de Permiso Personalizado
Para tener más control sobre el flujo de permisos:Gestión de Clave de Sesión
Verificar el Estado de los Permisos
Revocar Permisos
Patrones de Permiso Avanzados
Actualizaciones Dinámicas de Permisos
Mejores Prácticas de Seguridad
Permisos Mínimos
Solicita solo los permisos mínimos necesarios para tu aplicación.
Duración Corta
Usa duraciones de permiso más cortas para una mayor seguridad.
Objetivos Específicos
Especifica direcciones exactas de contratos en lugar de permisos amplios.
Auditorías Regulares
Audita y rota las claves de sesión regularmente.