ChainGuard OAuth
Benutzerkontrollierte Web3-Authentifizierung
ChainGuard OAuth ermöglicht nahtlose, sichere Authentifizierung und Aktionsautorisierung für Ihre Web3-Anwendungen. Benutzer authentifizieren sich mit ihrer ChainGuard-Identität (E-Mail/Passwort + mobiles 2FA) und gewähren berechtigungsbasierten Datenpaketzugriff für Ihre dApp oder Unternehmensplattform.
Basierend auf gewährten Berechtigungen kann Ihre Plattform Aktionen anfordern, die mit der Wallet oder dem Vault des Benutzers ausgeführt werden sollen. Kritische Sicherheit: Plattformen können NIEMALS Wallet-Zahlungen direkt aufrufen. Alle Operationen, einschließlich Wallet-Zahlungen, erfordern obligatorisches 2FA - Benutzer müssen zuerst einen QR-Code mit ihrer ChainGuard-Mobil-App signieren, bevor eine Wallet-Operation aufgerufen wird. Erst dann wird die Wallet-Nutzlast zur Signatur gesendet. Vault-Operationen erfordern 3FA (2FA + Guardian-Attestierung für Gas-Zahlung). Diese mehrschichtige Sicherheit ist nur aufgrund von ChainGuards intelligentem abgeschirmtem Umfeld möglich.
Basiert auf OAuth 2.0 Authorization Code Flow mit Unternehmenssicherheit. Ihre Benutzer erhalten eine einheitliche Identität über alle dApps hinweg, während Sie eine einfache Integration erhalten, die über Base, Arbitrum, Optimism, Polygon und Ethereum Mainnet funktioniert.
Featured Collections
ChainGuard App
Wie ChainGuard OAuth funktioniert
Einfacher, sicherer Authentifizierungsablauf, der die Komplexität der Wallet-Verbindung eliminiert
Benutzer besucht Ihre dApp
Benutzer klickt auf "Mit ChainGuard anmelden" in Ihrer dApp. Ihre App leitet zur ChainGuard-Autorisierungsendpunkt mit Ihrer Client-ID und angeforderten Bereichen um.
Anmeldeanfrage scannen
Benutzer scannt QR-Code mit ChainGuard-Mobil-App, um die Anmeldung zu initiieren. Dies ist der erste Schritt des obligatorischen 2FA - Benutzer müssen sich über die Mobil-App authentifizieren, bevor eine Operation stattfindet.
Berechtigungen für dApp autorisieren
Benutzer überprüft und gewährt berechtigungsbasierten Datenzugriff. Benutzer sieht genau, auf welche Daten Ihre dApp zugreifen wird (Profil, E-Mail, Wallet-Adresse usw.) und kann spezifische Berechtigungen genehmigen oder ablehnen.
Backend validiert Verbindung
Ihr Backend empfängt den Autorisierungscode und validiert die Verbindungsanfrage. Backend tauscht den Code gegen Access Token und Refresh Token mit Ihrem Client-Secret aus. Alle Token-Operationen erfolgen serverseitig für Sicherheit.
Anmeldestatus wird an Frontend gesendet
Nach erfolgreicher Validierung sendet Ihr Backend den Anmeldestatus an Ihr Frontend. Ihre dApp aktualisiert die Benutzeroberfläche, um den authentifizierten Status anzuzeigen (z. B. Marktplatz-Dashboard, Benutzerprofil usw.). Benutzer ist jetzt vollständig angemeldet und kann mit Ihrer Plattform interagieren.
Warum ChainGuard OAuth wählen?
Unternehmenssicherheit für Web3-Anwendungen
Multi-Faktor-Sicherheit
E-Mail/Passwort (1FA) + mobiler QR-Code-Scan (2FA) = Unternehmenssicherheit. Optionale Wallet-Signatur fügt 3FA für Hochsicherheitsoperationen hinzu.
Berechtigungsbasiertes Datenpaket
Benutzer gewähren explizit Berechtigungen für Datenpaketzugriff (Profil, E-Mail, Aktivität, Verbindungen). Basierend auf Berechtigungen kann Ihre Plattform Aktionen anfordern, die mit der Wallet oder dem Vault des Benutzers ausgeführt werden sollen.
Einheitliche Identität
Benutzer authentifizieren sich einmal mit ChainGuard und greifen auf alle integrierten dApps zu. Keine wiederholten Wallet-Verbindungen oder Identitätsverifizierungen.
Einfache Integration
Standard OAuth 2.0 Authorization Code Flow. Funktioniert mit jeder Backend-Sprache. Umfassende Dokumentation und SDK-Unterstützung.
Obligatorisches 2FA vor Wallet-Operationen
Plattformen können NIEMALS Wallet-Zahlungen direkt aufrufen. Alle Operationen erfordern obligatorisches 2FA - Benutzer müssen einen QR-Code mit ihrer ChainGuard-App signieren, bevor eine Wallet-Operation stattfindet. Vault-Operationen erfordern 3FA (2FA + Guardian-Attestierung). Diese mehrschichtige Sicherheit ist nur in ChainGuards intelligentem abgeschirmtem Umfeld möglich.
Transaktionsnachweis & Ausführung
ChainGuard führt alle Transaktionen über unser Backend aus und bietet Transaktionsnachweis und Ausführungsbestätigung. Ihre Plattform erhält nachweisbaren Beweis, um Ihre Datenbank oder Ihr Frontend zu aktualisieren.
Multi-Chain-Unterstützung
Funktioniert über Base, Arbitrum, Optimism, Polygon und Ethereum Mainnet. Eine Integration, alle Netzwerke.
Was macht ChainGuard OAuth anders?
Im Gegensatz zur traditionellen Web3-Authentifizierung bietet ChainGuard eine sichere, isolierte Umgebung, die Benutzer schützt und gleichzeitig nahtlose dApp-Integration ermöglicht
Obligatorisches 2FA vor Wallet-Operationen
Im Gegensatz zu MetaMask, WalletConnect oder Web3Auth: Plattformen können NIEMALS Wallet-Zahlungen direkt aufrufen. Alle Operationen erfordern obligatorisches 2FA - Benutzer müssen zuerst einen QR-Code mit ihrer ChainGuard-Mobil-App signieren, bevor eine Wallet-Operation überhaupt initiiert wird. Vault-Operationen erfordern 3FA (2FA + Guardian-Attestierung). Dieser kritische Sicherheitsschritt ist nur aufgrund von ChainGuards intelligentem abgeschirmtem Umfeld möglich.
Transaktionsnachweis & Ausführung
Im Gegensatz zu traditionellem OAuth (Auth0, Okta): ChainGuard authentifiziert nicht nur Benutzer - wir führen Transaktionen aus und bieten nachweisbaren Ausführungsnachweis. Ihre Plattform erhält Transaktions-Hashes, Blocknummern und kryptografischen Beweis, um Ihre Datenbank oder Ihr Frontend mit Vertrauen zu aktualisieren.
Keine Wallet-Verbindung erforderlich
Im Gegensatz zu Magic Link oder Web3Auth: Benutzer authentifizieren sich mit E-Mail/Passwort + mobilem 2FA - keine Browser-Erweiterung oder Wallet-App erforderlich. Dies reduziert die Reibung erheblich und macht Web3 für nicht-krypto-native Benutzer zugänglich, während Unternehmenssicherheit gewährleistet wird.
Aktionsautorisierung, nicht nur Auth
Im Gegensatz zu Standard-OAuth-Anbietern: ChainGuard OAuth ermöglicht Aktionsanfragen basierend auf Berechtigungen. Ihre Plattform kann Zahlungen, Überweisungen oder andere Blockchain-Aktionen anfordern. Benutzer melden sich in ChainGuards vertrauenswürdiger Umgebung an, und Sie erhalten Ausführungsnachweis - alles ohne Wallet-Verbindungen zu handhaben.
Multi-Chain-Nativ
Im Gegensatz zu Single-Chain-Lösungen: ChainGuard OAuth funktioniert nahtlos über Base, Arbitrum, Optimism, Polygon und Ethereum Mainnet. Eine Integration, alle Netzwerke. Benutzer können mit Multi-Chain-dApps interagieren, ohne separate Wallet-Verbindungen pro Netzwerk zu verwalten.
Berechtigungsbasierte Datenpakete
Im Gegensatz zu Alles-oder-Nichts-Zugriff: Benutzer gewähren explizit Berechtigungen für spezifische Datenpakete (Profil, E-Mail, Aktivität, Wallet-Adressen). Basierend auf diesen Berechtigungen kann Ihre Plattform spezifische Aktionen anfordern. Benutzer behalten die volle Kontrolle darüber, welche Daten und Aktionen geteilt werden.
Der ChainGuard-Vorteil
ChainGuard OAuth kombiniert die Sicherheit isolierter Wallet-Operationen mit der Bequemlichkeit von traditionellem OAuth. Im Gegensatz zu Lösungen, die Wallet-Verbindungen erfordern (mit Risiko von Phishing und unbefugtem Zugriff) oder traditionellem OAuth (ohne Blockchain-Transaktionsfähigkeiten), bietet ChainGuard eine vollständige Lösung: sichere Authentifizierung, Aktionsautorisierung und nachweisbare Transaktionsausführung - alles innerhalb einer vertrauenswürdigen, isolierten Umgebung.
🔒 Kritische Sicherheitsinnovation: Plattformen können NIEMALS Wallet-Zahlungen direkt aufrufen. Jede Operation erfordert obligatorisches 2FA (QR-Code-Signatur mit ChainGuard-App), bevor Wallet-Operationen überhaupt initiiert werden. Vault-Operationen erfordern 3FA (2FA + Guardian-Attestierung). Dieser mehrschichtige Schutz ist nur aufgrund von ChainGuards Callback-System möglich - Benutzer signieren immer in ChainGuards Modul-Frontend, niemals in Ihrem Client-Frontend.
🏆 Marktführer: ChainGuard ist der Erste, der dieses komplette Paket auf den Markt bringt. Während Konkurrenten einzelne Funktionen anbieten (Web3Auth hat 2FA, D3fenders hat Vault-Schutz, Auth0 hat OAuth), kombiniert keine andere Lösung OAuth 2.0 + obligatorisches 2FA vor Wallet-Operationen + Callback-System + Transaktionsausführung + 3FA-Vault-Operationen + Multi-Chain-Unterstützung in einer integrierten Plattform. Dies ist die erste produktionsreife Web3-OAuth-Lösung, die direkte Wallet-Verbindungen eliminiert und gleichzeitig Unternehmenssicherheit gewährleistet.
Schneller Integrationsleitfaden
Starten Sie in Minuten mit unserem einfachen Integrationsprozess
Ihre Anwendung registrieren
Erstellen Sie ein ChainGuard-Konto und registrieren Sie Ihre dApp im Entwickler-Dashboard. Sie erhalten:
- Client-ID (öffentlicher Identifikator)
- Client-Secret (sicher aufbewahren, nur Backend)
- Redirect-URI-Konfiguration
- Bereichsberechtigungs-Setup
Autorisierungsbutton hinzufügen
Fügen Sie "Mit ChainGuard anmelden" Button zu Ihrer dApp hinzu. Leiten Sie Benutzer um zu:
https://module.chain-fi.io/oauth/authorize?
client_id=YOUR_CLIENT_ID
&redirect_uri=YOUR_CALLBACK_URL
&response_type=code
&scope=profile email
&state=RANDOM_STATE_STRINGCallback behandeln
Erstellen Sie einen Callback-Endpunkt, der den Autorisierungscode empfängt:
POST /api/oauth/token
{
"code": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"redirect_uri": "YOUR_CALLBACK_URL",
"grant_type": "authorization_code"
}Auf Benutzerdaten zugreifen
Verwenden Sie den Access Token, um Benutzerinformationen abzurufen:
GET /api/oauth/userinfo
Authorization: Bearer ACCESS_TOKEN
Response:
{
"id": "user_id",
"email": "user@example.com",
"name": "User Name",
"kyc_verified": true,
"wallet_addresses": [...]
}Aktionen anfordern (Optional)
Basierend auf gewährten Berechtigungen kann Ihre Plattform Aktionen anfordern, die mit der Wallet oder dem Vault des Benutzers ausgeführt werden sollen:
POST /api/oauth/actions/request
{
"action": "initiate_payment",
"amount": "100",
"currency": "ETH",
"recipient": "0x...",
"access_token": "user_access_token"
}Kritische Sicherheit: Der Benutzer MUSS zuerst einen QR-Code mit seiner ChainGuard-Mobil-App signieren (obligatorisches 2FA), bevor eine Wallet-Operation initiiert wird. Plattformen können NIEMALS Wallet-Zahlungen direkt aufrufen. Nach 2FA wird die Wallet-Nutzlast zur Signatur gesendet. Vault-Operationen erfordern 3FA (2FA + Guardian-Attestierung). Alle Operationen erfolgen ausschließlich innerhalb von ChainGuards intelligentem abgeschirmtem Umfeld - niemals direkt in Ihrer dApp.
Transaktionsnachweis erhalten
Nachdem der Benutzer die Aktion in ChainGuards sicherer Umgebung autorisiert hat, führt ChainGuard die Transaktion aus und bietet Nachweis:
Response:
{
"transaction_hash": "0x...",
"block_number": 12345,
"status": "confirmed",
"proof": {
"signature": "...",
"timestamp": "...",
"execution_id": "..."
}
}Ihr Backend kann diesen Transaktionsnachweis verwenden, um Ihre Datenbank oder Ihr Frontend zu aktualisieren und den Aktionsablauf abzuschließen.
Sicherheit & Datenschutz
Gebaut mit Sicherheit und Datenschutz als Kernprinzipien
OAuth 2.0 Standard
Branchenüblicher Authorization Code Flow mit PKCE-Unterstützung. Erprobte Sicherheitsprotokolle.
CSRF-Schutz
State-Parameter-Validierung verhindert Cross-Site-Request-Forgery-Angriffe. Alle Umleitungen werden validiert.
Sichere Token-Speicherung
Access Tokens sind kurzlebig. Refresh Tokens werden serverseitig sicher gespeichert. Niemals dem Frontend ausgesetzt.
Datenschutz zuerst
Benutzer kontrollieren, welche Daten geteilt werden. Berechtigungsbasierter Zugriff mit ausdrücklicher Zustimmung. Kein Data Mining.
Verschlüsselte Daten
Alle Benutzerdaten verschlüsselt im Ruhezustand und während der Übertragung. AES-256-GCM-Verschlüsselung für sensible Informationen.
Audit-Protokollierung
Vollständige Audit-Spur aller Authentifizierungsereignisse. Sicherheitsüberwachung und Bedrohungserkennung.
Anwendungsfälle
Perfekt für jede Web3-Anwendung, die sichere Authentifizierung benötigt
DeFi-Plattformen
Ermöglichen Sie Benutzern den Zugriff auf DeFi-Protokolle mit einheitlicher Identität. Fordern Sie Zahlungen vom Vault oder der Wallet des Benutzers an - alle Operationen erfolgen in ChainGuards sicherer Umgebung. Erhalten Sie Transaktionsnachweis, um Ihre Plattform zu aktualisieren.
NFT-Marktplätze
Nahtlose Authentifizierung für NFT-Handelsplattformen. Zugriff auf Wallet-Adressen und Sammlungsdaten des Benutzers mit Berechtigung.
Web3-Spiele
Schnelle Authentifizierung für Gaming-Plattformen. Zugriff auf Spielerprofile und In-Game-Wallet-Adressen. Multi-Chain-Unterstützung.
DAO-Plattformen
Sichere Authentifizierung für Governance-Plattformen. Verifizieren Sie Mitgliederidentität und KYC-Status. Zugriff auf Abstimmungsverlauf.
Handelsplattformen
Unternehmensauthentifizierung für Krypto-Börsen. KYC-Verifizierungsintegration. Zugriff auf Aktivitätsverlauf.
Unternehmens-dApps
Unternehmens-Web3-Anwendungen mit Compliance-Anforderungen. Multi-Faktor-Authentifizierung. Audit-Protokollierung.
Bereit, ChainGuard OAuth zu integrieren?
Beginnen Sie mit dem Aufbau sicherer Web3-Authentifizierung für Ihre dApp. Starten Sie in Minuten mit unserer umfassenden Dokumentation und Entwicklertools.
ChainGuard OAuth - User-Controlled Web3 Authentication
How ChainGuard OAuth Works
ChainGuard OAuth enables seamless, secure authentication for Web3 applications using OAuth 2.0 authorization code flow. Users authenticate with their ChainGuard identity (email/password + mobile 2FA) and grant permission-based data access to dApps.
Integration Guide
Integrate ChainGuard OAuth in four simple steps: register your application, add authorization button, handle callback, and access user data. Standard OAuth 2.0 protocol works with any backend language.
Security Features
ChainGuard OAuth provides enterprise-grade security with multi-factor authentication, CSRF protection, secure token storage, privacy-first design, encrypted data, and complete audit logging.
Use Cases
Perfect for DeFi platforms, NFT marketplaces, Web3 games, DAO platforms, trading platforms, and enterprise dApps that need secure authentication with KYC verification and multi-chain support.