Ao configurar um identificador de domínio personalizado no Bluesky, você precisa escolher entre dois métodos de identificador descentralizado: did:plc e did:web. O Bluesky atribui did:plc automaticamente ao criar uma conta, mas você pode mudar para did:web se quiser controle total sobre sua identidade por meio do seu próprio domínio. A escolha errada pode travar você em um provedor ou tornar a migração mais difícil do que o necessário. Este artigo explica as diferenças técnicas entre did:plc e did:web, por que cada um existe e qual se encaixa melhor no seu caso de uso.
Principais conclusões: Decisão do identificador Bluesky did:plc vs did:web
- did:plc (padrão): Gerenciado pelos servidores Bluesky; suporta migração de conta com um clique.
- did:web (domínio personalizado): Hospedado em seu próprio servidor web; oferece controle total da identidade, mas requer configuração de DNS e HTTPS.
- Configurações > Conta > Identificador > Eu tenho meu próprio domínio: Onde você escolhe did:web inserindo seu domínio e colocando um arquivo well-known.
O que são did:plc e did:web no Bluesky?
Um identificador descentralizado ou DID é um ID permanente e globalmente único que o Bluesky usa para vincular sua conta ao seu identificador. Diferente de um nome de usuário comum que a plataforma possui, um DID permanece com você mesmo se você mudar seu identificador ou migrar para outro serviço. O Bluesky suporta dois métodos de DID: did:plc e did:web.
did:plc é o método padrão. O Bluesky executa um servidor de diretório PLC que emite e armazena seu DID. O servidor também lida com rotação de chaves e migração de conta. Quando você muda seu identificador para um domínio personalizado, o Bluesky ainda usa did:plc internamente, a menos que você configure especificamente did:web. A maioria dos usuários nunca precisa pensar nisso porque did:plc funciona de forma transparente.
did:web é um método mais novo onde seu documento DID reside em seu próprio servidor web em uma URL well-known. Você controla o conteúdo do documento, incluindo as chaves públicas que provam sua identidade. O Bluesky verifica seu identificador buscando o documento DID do seu domínio. Se você um dia sair do Bluesky, pode apontar seu documento did:web para um serviço diferente e manter sua identidade intacta.
Como funciona o did:plc
O servidor de diretório PLC atribui um identificador aleatório como did:plc:abc123. O servidor armazena seu documento DID, que contém suas chaves públicas atuais e uma lista de identificadores anteriores. Quando você migra sua conta para um provedor Bluesky diferente, o servidor PLC atualiza o documento. Outros serviços descobrem seu DID consultando o diretório PLC.
Como funciona o did:web
Seu DID se torna did:web:exemplo.com. O Bluesky espera um arquivo JSON em https://exemplo.com/.well-known/did.json. Esse arquivo deve conter sua chave pública e um endpoint de serviço apontando para o PDS do Bluesky. Você deve hospedar esse arquivo em um servidor web que suporte HTTPS. O Bluesky não controla seu documento DID; você o controla.
Passos para alternar entre did:plc e did:web
A decisão de usar did:web requer uma configuração única. Você não pode voltar para did:plc depois de configurar did:web, a menos que remova o identificador de domínio personalizado completamente. Siga estes passos com cuidado.
Pré-requisitos para did:web
- Um nome de domínio que você possui e pode modificar registros DNS.
- Um servidor web que suporte HTTPS com um certificado TLS válido.
- Capacidade de criar um arquivo no caminho .well-known/did.json em seu servidor.
Passo a passo: Configurar did:web no Bluesky
- Obtenha seu DID do Bluesky
Abra Configurações do Bluesky > Conta > Identificador. Anote o identificador atual e a string DID listada abaixo dele. Você precisa deste DID para construir o arquivo JSON. - Crie o documento DID
Em seu servidor web, crie um arquivo chamado did.json dentro do diretório .well-known. O arquivo deve conter seu DID, uma chave pública no formato JWK e um endpoint de serviço para o PDS do Bluesky. Use a documentação oficial do Bluesky para gerar a estrutura JSON correta. - Faça upload do arquivo e verifique HTTPS
Faça upload de did.json para https://seudominio.com/.well-known/did.json. Confirme que o arquivo está acessível via HTTPS e retorna um código de status 200. O Bluesky rejeitará o arquivo se o servidor retornar um redirecionamento ou um erro. - Altere seu identificador para o domínio
Em Configurações do Bluesky > Conta > Identificador, selecione Eu tenho meu próprio domínio. Digite seu nome de domínio exatamente como aparece no documento DID. O Bluesky verifica o arquivo did.json e muda seu identificador para did:web. - Adicione registro DNS TXT para verificação (opcional, mas recomendado)
Crie um registro TXT em _atproto.seudominio.com com o valor did=did:web:seudominio.com. Esse registro ajuda outros serviços a descobrirem seu DID sem buscar o arquivo JSON toda vez.
Erros comuns e limitações
Arquivo did.json retorna redirecionamento ou erro
O Bluesky exige que o arquivo did.json seja servido diretamente do caminho exato. Se seu servidor web redirecionar HTTP para HTTPS ou adicionar uma barra no final, o Bluesky falha na verificação. Use um servidor de arquivos estáticos ou configure seu servidor web para servir o arquivo sem redirecionamentos. Teste a URL com curl antes de alterar seu identificador.
Incompatibilidade no formato da chave pública
O documento DID deve incluir uma chave pública no formato JWK que corresponda à chave que o Bluesky gerou para sua conta. Copiar a chave da parte errada das configurações do Bluesky ou usar uma chave de outro serviço quebra a verificação. Use a saída JSON exata das ferramentas de desenvolvedor do Bluesky ou do gerador oficial.
Não é possível usar did:web com um subdomínio que não tem servidor
Se seu domínio usa um subdomínio como usuario.exemplo.com, mas você hospeda o arquivo did.json no domínio raiz exemplo.com, o Bluesky procura o arquivo em usuario.exemplo.com/.well-known/did.json. Você deve hospedar o arquivo no subdomínio exato que usa como identificador. Você não pode redirecionar o subdomínio para o domínio raiz para esse fim.
did:web não suporta migração automática
Com did:plc, você pode migrar sua conta para um provedor PDS diferente clicando em um botão nas configurações. Com did:web, você deve atualizar o endpoint de serviço no arquivo did.json manualmente. Se você mudar de provedor, seus seguidores podem não ver a atualização até buscarem o arquivo novamente. Planeje essa etapa extra se você prevê mudar de servidor.
Bluesky did:plc vs did:web: Comparação de recursos
| Recurso | did:plc | did:web |
|---|---|---|
| Esforço de configuração | Nenhum; automático na criação da conta | Requer servidor web e configuração de DNS |
| Controle de identidade | Gerenciado pelo servidor PLC do Bluesky | Totalmente controlado pelo proprietário do domínio |
| Migração de conta | Migração com um clique para outro PDS | Atualização manual do endpoint de serviço no did.json |
| Portabilidade para outras plataformas | Limitada; outros serviços precisam consultar o diretório PLC | Portátil; o mesmo documento DID pode apontar para qualquer serviço AT Protocol |
| Dependência do Bluesky | Requer que o diretório PLC do Bluesky permaneça online | Independente; precisa apenas do seu próprio servidor para servir o arquivo |
| Conhecimento técnico necessário | Nenhum | Administração básica de servidor web e edição de JSON |
Usuários do Bluesky que desejam a experiência mais simples devem manter did:plc. Usuários que possuem um domínio e desejam soberania total de identidade devem configurar did:web. A troca é entre conveniência e controle.
Agora você pode escolher entre did:plc e did:web com base em seu conforto técnico e necessidade de portabilidade. Se você valoriza migração rápida de conta e nenhuma manutenção de servidor, did:plc continua sendo a melhor opção. Se você administra sua própria infraestrutura e quer que sua identidade sobreviva a qualquer provedor único, configure did:web. Após mudar para did:web, verifique seu identificador observando a marca de verificação azul ao lado do seu domínio no seu perfil. Para usuários avançados, considere adicionar o registro DNS TXT para acelerar a descoberta por outros clientes AT Protocol.