Logon único

Single Sign-On (SSO) é um método de autenticação que permite que os usuários se autentiquem com segurança em múltiplos aplicativos e sites usando apenas um conjunto de credenciais.

Como Funciona?

Os usuários criam seus SSIDs (Single Sign-On IDs) e tokens de identidade a partir desses SSIDs. Para fazer login no seu serviço, eles só precisarão inserir os IDs dos tokens de identidade.

Nos bastidores, você verifica se os tokens de identidade (que são NFTs) realmente pertencem aos usuários e, se sim, obtém o SSID do token de identidade.

Para obter um SSID de um token de identidade, você teria que consultar a função de metadata do contrato de SSI (Single Sign-On) para a qual você passa o ID do token de identidade.

// Código de exemplo
ISSI(ssiContract).metadata(identity_token_id)

Isso retornará um objeto de metadados com o seguinte formato:

struct SSIData {
    uint senderProfileId;
    uint receiverProfileId;
    uint auditorProfileId;
    uint deadline;
    string question;
    string answer;
    ProofType proofType;
}

Para obter o SSID real, você pegará a variável answer após verificar que a pergunta é realmente SSID.

// Código completo
function getSSID(uint _identity_token_id) external returns(string memory) {
    SSIData memory data = ISSI(ssiContract).metadata(identity_token_id)
    require(keccak256(abi.encodePacked(data.question)) == keccak256(abi.encodePacked("ssid")))
    return data.answer
}

Você usaria os dados de SSID dos seus usuários coletados a partir de seus tokens de identidade como seus identificadores e os autenticaria após fazer essa verificação rápida.