ChainGuard OAuth
المصادقة Web3 التي يتحكم فيها المستخدم
يتيح ChainGuard OAuth المصادقة والتفويض الآمن والسلس للإجراءات لتطبيقات Web3 الخاصة بك. يقوم المستخدمون بالمصادقة باستخدام هوية ChainGuard الخاصة بهم (البريد الإلكتروني/كلمة المرور + 2FA للجوال) ويمنحون وصولاً قائماً على الأذونات لحزم البيانات لتطبيق dApp أو منصة المؤسسات الخاصة بك.
بناءً على الأذونات الممنوحة، يمكن لمنصتك طلب إجراءات يتم تنفيذها باستخدام محفظة المستخدم أو الخزنة. الأمان الحرج: لا يمكن للمنصات أبداً استدعاء مدفوعات المحفظة مباشرة. تتطلب جميع العمليات 2FA إلزامي - يجب على المستخدمين أولاً التوقيع على رمز QR باستخدام تطبيق ChainGuard للجوال قبل استدعاء أي عملية محفظة. فقط بعد ذلك يتم إرسال حمولة المحفظة للتوقيع. تتطلب عمليات الخزنة 3FA (2FA + شهادة الوصي لدفع الغاز). هذا الأمان متعدد الطبقات ممكن فقط بسبب البيئة المحمية الذكية لـ ChainGuard.
مبني على تدفق رمز التفويض OAuth 2.0 بأمان على مستوى المؤسسات. يحصل مستخدموك على هوية موحدة عبر جميع تطبيقات dApp، بينما تحصل على تكامل بسيط يعمل عبر Base و Arbitrum و Optimism و Polygon وشبكة Ethereum الرئيسية.
Featured Collections
ChainGuard App
كيف يعمل ChainGuard OAuth
تدفق مصادقة بسيط وآمن يلغي تعقيد اتصال المحفظة
المستخدم يزور تطبيق dApp الخاص بك
ينقر المستخدم على "تسجيل الدخول باستخدام ChainGuard" في تطبيق dApp الخاص بك. يعيد تطبيقك التوجيه إلى نقطة نهاية التفويض ChainGuard مع معرف العميل الخاص بك والنطاقات المطلوبة.
مسح طلب تسجيل الدخول
يقوم المستخدم بمسح رمز QR باستخدام تطبيق ChainGuard للجوال لبدء تسجيل الدخول. هذه هي الخطوة الأولى من 2FA الإلزامي - يجب على المستخدمين المصادقة عبر تطبيق الجوال قبل أي عملية.
تفويض الأذونات لتطبيق dApp
يراجع المستخدم ويمنح وصولاً قائماً على الأذونات للبيانات. يرى المستخدم بالضبط ما هي البيانات التي سيتصل بها تطبيق dApp الخاص بك (الملف الشخصي، البريد الإلكتروني، عنوان المحفظة، إلخ) ويمكنه الموافقة على أو رفض أذونات محددة.
الخلفية تتحقق من الاتصال
تستقبل الخلفية الخاصة بك رمز التفويض وتتحقق من طلب الاتصال. تقوم الخلفية بتبادل الرمز مقابل رمز الوصول ورمز التحديث باستخدام سر العميل الخاص بك. تحدث جميع عمليات الرمز المميز على جانب الخادم للأمان.
حالة تسجيل الدخول المرسلة إلى الواجهة الأمامية
بعد التحقق الناجح، ترسل الخلفية الخاصة بك حالة تسجيل الدخول إلى الواجهة الأمامية الخاصة بك. يقوم تطبيق dApp الخاص بك بتحديث واجهة المستخدم لإظهار الحالة المصادق عليها (على سبيل المثال، لوحة تحكم السوق، ملف المستخدم الشخصي، إلخ). المستخدم الآن مسجل دخول بالكامل ويمكنه التفاعل مع منصتك.
لماذا تختار ChainGuard OAuth؟
مصادقة على مستوى المؤسسات مصممة لتطبيقات Web3
الأمان متعدد العوامل
البريد الإلكتروني/كلمة المرور (1FA) + مسح رمز QR للجوال (2FA) = أمان على مستوى المؤسسات. تضيف التوقيع الاختياري للمحفظة 3FA للعمليات عالية الأمان.
حزمة البيانات القائمة على الأذونات
يمنح المستخدمون صراحةً أذونات للوصول إلى حزم البيانات (الملف الشخصي، البريد الإلكتروني، النشاط، الاتصالات). بناءً على الأذونات، يمكن لمنصتك طلب إجراءات يتم تنفيذها باستخدام محفظة المستخدم أو الخزنة.
الهوية الموحدة
يقوم المستخدمون بالمصادقة مرة واحدة باستخدام ChainGuard والوصول إلى جميع تطبيقات dApp المتكاملة. لا توجد اتصالات محفظة متكررة أو تحققات هوية.
تكامل بسيط
تدفق رمز التفويض OAuth 2.0 القياسي. يعمل مع أي لغة خلفية. توثيق شامل ودعم SDK.
2FA إلزامي قبل عمليات المحفظة
لا يمكن للمنصات أبداً استدعاء مدفوعات المحفظة مباشرة. تتطلب جميع العمليات 2FA إلزامي - يجب على المستخدمين التوقيع على رمز QR باستخدام تطبيق ChainGuard الخاص بهم قبل أي عملية محفظة. تتطلب عمليات الخزنة 3FA (2FA + شهادة الوصي). هذا الأمان متعدد الطبقات ممكن فقط في البيئة المحمية الذكية لـ ChainGuard.
إثبات المعاملة والتنفيذ
ينفذ ChainGuard جميع المعاملات من خلال الخلفية الخاصة بنا ويوفر إثبات المعاملة وتأكيد التنفيذ. تحصل منصتك على إثبات قابل للتحقق لتحديث قاعدة البيانات أو الواجهة الأمامية الخاصة بك.
دعم متعدد السلاسل
يعمل عبر Base و Arbitrum و Optimism و Polygon وشبكة Ethereum الرئيسية. تكامل واحد، جميع الشبكات.
ما الذي يجعل ChainGuard OAuth مختلفاً؟
على عكس مصادقة Web3 التقليدية، يوفر ChainGuard بيئة آمنة ومعزولة تحمي المستخدمين مع تمكين التكامل السلس لتطبيق dApp
2FA إلزامي قبل عمليات المحفظة
على عكس MetaMask أو WalletConnect أو Web3Auth: لا يمكن للمنصات أبداً استدعاء مدفوعات المحفظة مباشرة. تتطلب جميع العمليات 2FA إلزامي - يجب على المستخدمين أولاً التوقيع على رمز QR باستخدام تطبيق ChainGuard للجوال قبل حتى بدء أي عملية محفظة. تتطلب عمليات الخزنة 3FA (2FA + شهادة الوصي). خطوة الأمان الحرجة هذه ممكنة فقط بسبب البيئة المحمية الذكية لـ ChainGuard.
إثبات المعاملة والتنفيذ
على عكس OAuth التقليدي (Auth0، Okta): ChainGuard لا يقوم فقط بمصادقة المستخدمين - نحن ننفذ المعاملات ونوفر إثباتاً قابلاً للتحقق للتنفيذ. تحصل منصتك على تجزئات المعاملات وأرقام الكتل وإثبات التشفير لتحديث قاعدة البيانات أو الواجهة الأمامية الخاصة بك بثقة.
لا حاجة لاتصال المحفظة
على عكس Magic Link أو Web3Auth: يقوم المستخدمون بالمصادقة باستخدام البريد الإلكتروني/كلمة المرور + 2FA للجوال - لا حاجة لامتداد المتصفح أو تطبيق المحفظة. هذا يقلل بشكل كبير من الاحتكاك ويجعل Web3 في متناول المستخدمين غير الأصليين للعملات المشفرة مع الحفاظ على الأمان على مستوى المؤسسات.
تفويض الإجراء، وليس فقط المصادقة
على عكس مزودي OAuth القياسيين: يتيح ChainGuard OAuth طلبات الإجراءات القائمة على الأذونات. يمكن لمنصتك طلب المدفوعات أو التحويلات أو إجراءات سلسلة الكتل الأخرى. يقوم المستخدمون بتسجيل الدخول في بيئة ChainGuard الموثوقة، وتحصل على إثبات التنفيذ - كل ذلك دون التعامل مع اتصالات المحفظة.
أصلي متعدد السلاسل
على عكس حلول السلسلة الواحدة: يعمل ChainGuard OAuth بسلاسة عبر Base و Arbitrum و Optimism و Polygon وشبكة Ethereum الرئيسية. تكامل واحد، جميع الشبكات. يمكن للمستخدمين التفاعل مع تطبيقات dApp متعددة السلاسل دون إدارة اتصالات محفظة منفصلة لكل شبكة.
حزم البيانات القائمة على الأذونات
على عكس الوصول الكامل أو لا شيء: يمنح المستخدمون صراحةً أذونات لحزم بيانات محددة (الملف الشخصي، البريد الإلكتروني، النشاط، عناوين المحفظة). بناءً على هذه الأذونات، يمكن لمنصتك طلب إجراءات محددة. يحتفظ المستخدمون بالتحكم الكامل في البيانات والإجراءات المشتركة.
ميزة ChainGuard
يجمع ChainGuard OAuth أمان عمليات المحفظة المعزولة مع راحة OAuth التقليدي. على عكس الحلول التي تتطلب اتصالات المحفظة (المخاطرة بالتصيد والوصول غير المصرح به) أو OAuth التقليدي (الافتقار إلى قدرات معاملة سلسلة الكتل)، يوفر ChainGuard حلاً كاملاً: المصادقة الآمنة، وتفويض الإجراء، وتنفيذ المعاملة القابل للتحقق - كل ذلك داخل بيئة موثوقة ومعزولة.
🔒 ابتكار الأمان الحرج: لا يمكن للمنصات أبداً استدعاء مدفوعات المحفظة مباشرة. تتطلب كل عملية 2FA إلزامي (توقيع رمز QR مع تطبيق ChainGuard) قبل حتى بدء عمليات المحفظة. تتطلب عمليات الخزنة 3FA (2FA + شهادة الوصي). هذا الحماية متعدد الطبقات ممكن فقط بسبب نظام الاستدعاء العكسي لـ ChainGuard - يقوم المستخدمون دائماً بالتوقيع في واجهة الوحدة الأمامية لـ ChainGuard، وليس في واجهة العميل الأمامية الخاصة بك.
🏆 الأول في السوق: ChainGuard هو الأول في إحضار هذه الحزمة الكاملة إلى السوق. بينما يقدم المنافسون ميزات فردية (Web3Auth لديه 2FA، D3fenders لديه حماية الخزنة، Auth0 لديه OAuth)، لا يوجد حل آخر يجمع OAuth 2.0 + 2FA إلزامي قبل عمليات المحفظة + نظام الاستدعاء العكسي + تنفيذ المعاملة + عمليات الخزنة 3FA + دعم متعدد السلاسل في منصة متكاملة واحدة. هذا هو أول حل OAuth Web3 جاهز للإنتاج الذي يلغي اتصالات المحفظة المباشرة مع الحفاظ على الأمان على مستوى المؤسسات.
دليل التكامل السريع
ابدأ في دقائق مع عملية التكامل البسيطة الخاصة بنا
تسجيل تطبيقك
أنشئ حساب ChainGuard وسجل تطبيق dApp الخاص بك في لوحة تحكم المطور. ستحصل على:
- معرف العميل (المعرف العام)
- سر العميل (احتفظ به آمناً، الخلفية فقط)
- تكوين URI إعادة التوجيه
- إعداد أذونات النطاق
إضافة زر التفويض
أضف زر "تسجيل الدخول باستخدام ChainGuard" إلى تطبيق dApp الخاص بك. أعد توجيه المستخدمين إلى:
https://module.chain-fi.io/oauth/authorize?
client_id=YOUR_CLIENT_ID
&redirect_uri=YOUR_CALLBACK_URL
&response_type=code
&scope=profile email
&state=RANDOM_STATE_STRINGمعالجة الاستدعاء العكسي
أنشئ نقطة نهاية استدعاء عكسي تستقبل رمز التفويض:
POST /api/oauth/token
{
"code": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"redirect_uri": "YOUR_CALLBACK_URL",
"grant_type": "authorization_code"
}الوصول إلى بيانات المستخدم
استخدم رمز الوصول لاسترداد معلومات المستخدم:
GET /api/oauth/userinfo
Authorization: Bearer ACCESS_TOKEN
Response:
{
"id": "user_id",
"email": "user@example.com",
"name": "User Name",
"kyc_verified": true,
"wallet_addresses": [...]
}طلب الإجراءات (اختياري)
بناءً على الأذونات الممنوحة، يمكن لمنصتك طلب إجراءات يتم تنفيذها باستخدام محفظة المستخدم أو الخزنة:
POST /api/oauth/actions/request
{
"action": "initiate_payment",
"amount": "100",
"currency": "ETH",
"recipient": "0x...",
"access_token": "user_access_token"
}الأمان الحرج: يجب على المستخدم أولاً التوقيع على رمز QR باستخدام تطبيق ChainGuard للجوال (2FA إلزامي) قبل بدء أي عملية محفظة. لا يمكن للمنصات أبداً استدعاء مدفوعات المحفظة مباشرة. بعد 2FA، يتم إرسال حمولة المحفظة للتوقيع. تتطلب عمليات الخزنة 3FA (2FA + شهادة الوصي). تحدث جميع العمليات حصرياً داخل البيئة المحمية الذكية لـ ChainGuard - وليس مباشرة في تطبيق dApp الخاص بك.
استلام إثبات المعاملة
بعد أن يقوم المستخدم بتفويض الإجراء في البيئة الآمنة لـ ChainGuard، ينفذ ChainGuard المعاملة ويوفر الإثبات:
Response:
{
"transaction_hash": "0x...",
"block_number": 12345,
"status": "confirmed",
"proof": {
"signature": "...",
"timestamp": "...",
"execution_id": "..."
}
}يمكن لخلفيتك استخدام إثبات المعاملة هذا لتحديث قاعدة البيانات أو الواجهة الأمامية الخاصة بك، وإكمال تدفق الإجراء.
الأمان والخصوصية
مبني مع الأمان والخصوصية كمبادئ أساسية
معيار OAuth 2.0
تدفق رمز التفويض القياسي للصناعة مع دعم PKCE. بروتوكولات أمان مجربة.
حماية CSRF
التحقق من معامل الحالة يمنع هجمات تزوير الطلب عبر المواقع. يتم التحقق من جميع إعادة التوجيه.
تخزين الرمز المميز الآمن
رموز الوصول قصيرة العمر. يتم تخزين رموز التحديث بأمان على جانب الخادم. لا يتم الكشف عنها أبداً للواجهة الأمامية.
الخصوصية أولاً
يتحكم المستخدمون في البيانات المشتركة. الوصول القائم على الأذونات مع الموافقة الصريحة. لا يوجد تعدين للبيانات.
البيانات المشفرة
جميع بيانات المستخدم مشفرة في حالة السكون وفي العبور. تشفير AES-256-GCM للمعلومات الحساسة.
تسجيل التدقيق
مسار تدقيق كامل لجميع أحداث المصادقة. مراقبة الأمان واكتشاف التهديدات.
حالات الاستخدام
مثالي لأي تطبيق Web3 يحتاج إلى مصادقة آمنة
منصات DeFi
اسمح للمستخدمين بالوصول إلى بروتوكولات DeFi بهوية موحدة. اطلب المدفوعات من خزنة المستخدم أو محفظته - تحدث جميع العمليات في البيئة الآمنة لـ ChainGuard. احصل على إثبات المعاملة لتحديث منصتك.
أسواق NFT
مصادقة سلسة لمنصات تداول NFT. الوصول إلى عناوين محفظة المستخدم وبيانات المجموعة بإذن.
ألعاب Web3
مصادقة سريعة لمنصات الألعاب. الوصول إلى ملفات اللاعبين الشخصية وعناوين المحفظة داخل اللعبة. دعم متعدد السلاسل.
منصات DAO
مصادقة آمنة لمنصات الحوكمة. تحقق من هوية العضو وحالة KYC. الوصول إلى سجل التصويت.
منصات التداول
مصادقة المؤسسات لتبادلات العملات المشفرة. تكامل التحقق من KYC. الوصول إلى سجل النشاط.
تطبيقات dApp المؤسسية
تطبيقات Web3 المؤسسية مع متطلبات الامتثال. المصادقة متعددة العوامل. تسجيل التدقيق.
هل أنت مستعد لتكامل ChainGuard OAuth؟
ابدأ في بناء مصادقة Web3 آمنة لتطبيق dApp الخاص بك. ابدأ في دقائق مع توثيقنا الشامل وأدوات المطور.
ChainGuard OAuth - User-Controlled Web3 Authentication
How ChainGuard OAuth Works
ChainGuard OAuth enables seamless, secure authentication for Web3 applications using OAuth 2.0 authorization code flow. Users authenticate with their ChainGuard identity (email/password + mobile 2FA) and grant permission-based data access to dApps.
Integration Guide
Integrate ChainGuard OAuth in four simple steps: register your application, add authorization button, handle callback, and access user data. Standard OAuth 2.0 protocol works with any backend language.
Security Features
ChainGuard OAuth provides enterprise-grade security with multi-factor authentication, CSRF protection, secure token storage, privacy-first design, encrypted data, and complete audit logging.
Use Cases
Perfect for DeFi platforms, NFT marketplaces, Web3 games, DAO platforms, trading platforms, and enterprise dApps that need secure authentication with KYC verification and multi-chain support.