Research on ETH and Web3 login and auth

Auth and Login is the key infra and component for a Web app, so I’m thinking it might be good to do some research on auth tech and see what we can do.

Like Web2 auth Auth.js | Getting Started and Web3 auth https://web3auth.io/ and eth sign in https://docs.login.xyz/.

补充一段聊天记录和想法:

Bruce Xu, [26 Feb 2025 at 08:09:22]:
我在思考最佳的账号体验是怎么样的
目前我的手机上使用一个 web 应用
我链接钱包登陆需要用 walletconnect 链接 metamask 去跳转链接一次 完事了回来再跳转一次 sign 确认是 owner
实际上这个体验太糟糕了 网络延迟会卡断
传统的应用 账号系统是管理在应用层或者公司的

我在想正确的模型,是不是一种很容易集成的 aa sdk,应用来集成这个 sdk,当前 aa 账号的控制权验证有多种方式例如 passkey or web2 登陆 or 签名等等。之后的账号管理和调用都在应用层进行,比如操作一个功能不需要到外部钱包签名,直接完事

相当于在应用里面嵌入了一个钱包(metamask)

这个 sdk 是一个简化版的 mm 插入到应用里面,不需要来回跳转有一致的体验,不需要外部组件

就像现在集成 auth0 类似,集成这个 sdk,就获得了简化版的 in app 操作界面等,然后后面应用可以自己调用
提供通用部分例如登陆框和签名弹窗之类的
其余的就是业务逻辑 自己调用 api 了

再思考下是否会有中心化的依赖

auth.js 和 supabase 的登录验证功能