Stellar / SEP-10 (autenticação na web)
A Anchor envia um desafio → a carteira assina na hora (prova que a conta é sua) → a Anchor devolve um passe temporário (JWT) → o site usa esse passe nas ações que precisam saber qual carteira está por trás. A chave secreta não vai para o servidor.
O painel precisa saber que é a sua conta Stellar (G…) antes de liberar registro autenticado.
O backend pede à Anchor um recado único, ainda não assinado (só vale uma vez).
Você confirma na Freighter. A chave fica no seu aparelho; só a assinatura segue para validação.
A Anchor confere a assinatura e emite um crachá digital com validade ligado à sua conta.
O navegador envia o passe nas chamadas (ex.: registro). Fecha a aba → o passe some (sessão curta).