1. Минулого тижня ми розповіли, як підписувачі сеансів дозволяють вашому додатку виконувати дії в мережі від імені користувачів. Навіть коли вони офлайн. Але що робити, якщо ви хочете дозволити лише лімітні ордери та заблокувати всі інші взаємодії? За допомогою Privy ви можете розширити дозволи підписувача сеансів. Ось як 👇 це зробити

2/ Підписанти сеансів з областю видимості = безпечне делегування з межами. Визначте, що ваш додаток може й не може робити від імені користувача. ◆ Приклад: Ваш додаток може підписувати та надсилати лімітні ордери, але не переказувати токени та не взаємодіяти з іншими контрактами.

3/ Як це працює: → Користувач підписує повідомлення про надання дозволу на розширення обсягу → Ви визначаєте політику для дозволеної дії (наприклад, контракт + функція + сума) → Ваш додаток зберігає цю політику + використовує підписувача сеансу, щоб діяти лише в межах обсягу Безпека та наміри користувача, узгоджені за задумом.

5. Підписувачі сеансів були створені таким чином, щоб збалансувати UUX, безпеку та контроль розробників. Політики з областю видимості лише роблять їх більш точними. Пропустили першу нитку? Ось як підписувачі сеансів працюють на високому рівні ⤵️