接入前評估
請先確認項目場景是否需要地址連接、簽名、交易提交或網路識別,避免請求不必要權限。
- 確認使用目的
- 最小化權限
- 清楚描述互動流程
開發者中心
開發者接入說明
開發者接入應以清晰的使用者確認流程、透明的權限說明與可驗證的鏈上資訊為基礎。
授權請求設計
授權文案應明確,讓使用者理解正在批准什麼、涉及哪些資產或合約。
- 說明權限用途
- 避免模糊提示
- 提供撤銷資訊
安全與隱私
開發者不應請求助記詞、私鑰或密碼,也不應誘導使用者忽略交易確認。
- 不收集敏感憑證
- 不遮蔽交易細節
- 保留清楚錯誤提示