Chain-Fi OAuth
Autenticación Web3 Controlada por el Usuario
Chain-Fi OAuth permite autenticación y autorización de acciones seguras y sin problemas para sus aplicaciones Web3. Los usuarios se autentican con su identidad Chain-Fi (correo electrónico/contraseña + 2FA móvil) y otorgan acceso a paquetes de datos basados en permisos para su dApp o plataforma empresarial.
Basado en los permisos otorgados, su plataforma puede solicitar acciones que se realizarán con la billetera o bóveda del usuario. Seguridad crítica: Las plataformas NUNCA pueden invocar pagos de billetera directamente. Todas las operaciones, incluidos los pagos de billetera, requieren 2FA obligatorio: los usuarios deben firmar primero un código QR con su aplicación móvil Chain-Fi antes de que se invoque cualquier operación de billetera. Solo entonces se envía la carga útil de la billetera para la firma. Las operaciones de bóveda requieren 3FA (2FA + atestación del guardián para el pago de gas). Esta seguridad multicapa solo es posible debido al entorno protegido inteligente de Chain-Fi.
Construido sobre el flujo de código de autorización OAuth 2.0 con seguridad de nivel empresarial. Sus usuarios obtienen una identidad unificada en todas las dApps, mientras que usted obtiene una integración simple que funciona en Base, Arbitrum, Optimism, Polygon y la red principal de Ethereum.
Featured Collections
Chain-Fi App
Cómo Funciona Chain-Fi OAuth
Flujo de autenticación simple y seguro que elimina la complejidad de la conexión de billetera
El Usuario Visita Su dApp
El usuario hace clic en "Iniciar sesión con Chain-Fi" en su dApp. Su aplicación redirige al endpoint de autorización de Chain-Fi con su ID de cliente y los alcances solicitados.
Escanear Solicitud de Inicio de Sesión
El usuario escanea el código QR con la aplicación móvil Chain-Fi para iniciar el inicio de sesión. Este es el primer paso del 2FA obligatorio: los usuarios deben autenticarse a través de la aplicación móvil antes de cualquier operación.
Autorizar Permisos para dApp
El usuario revisa y otorga acceso a datos basado en permisos. El usuario ve exactamente qué datos accederá su dApp (perfil, correo electrónico, dirección de billetera, etc.) y puede aprobar o denegar permisos específicos.
El Backend Valida la Conexión
Su backend recibe el código de autorización y valida la solicitud de conexión. El backend intercambia el código por token de acceso y token de actualización usando su secreto de cliente. Todas las operaciones de tokens ocurren en el servidor por seguridad.
Estado de Inicio de Sesión Enviado al Frontend
Después de la validación exitosa, su backend envía el estado de inicio de sesión a su frontend. Su dApp actualiza la interfaz de usuario para mostrar el estado autenticado (por ejemplo, panel de mercado, perfil de usuario, etc.). El usuario ahora está completamente conectado y puede interactuar con su plataforma.
¿Por Qué Elegir Chain-Fi OAuth?
Autenticación de nivel empresarial diseñada para aplicaciones Web3
Seguridad Multifactor
Correo electrónico/contraseña (1FA) + escaneo de código QR móvil (2FA) = seguridad de nivel empresarial. La firma opcional de billetera agrega 3FA para operaciones de alta seguridad.
Paquete de Datos Basado en Permisos
Los usuarios otorgan explícitamente permisos para el acceso a paquetes de datos (perfil, correo electrónico, actividad, conexiones). Basado en permisos, su plataforma puede solicitar acciones que se realizarán con la billetera o bóveda del usuario.
Identidad Unificada
Los usuarios se autentican una vez con Chain-Fi y acceden a todas las dApps integradas. Sin conexiones repetidas de billetera o verificaciones de identidad.
Integración Simple
Flujo de código de autorización OAuth 2.0 estándar. Funciona con cualquier lenguaje de backend. Documentación completa y soporte SDK.
2FA Obligatorio Antes de Operaciones de Billetera
Las plataformas NUNCA pueden invocar pagos de billetera directamente. Todas las operaciones requieren 2FA obligatorio: los usuarios deben firmar un código QR con su aplicación Chain-Fi antes de cualquier operación de billetera. Las operaciones de bóveda requieren 3FA (2FA + atestación del guardián). Esta seguridad multicapa solo es posible en el entorno protegido inteligente de Chain-Fi.
Prueba y Ejecución de Transacciones
Chain-Fi ejecuta todas las transacciones a través de nuestro backend y proporciona prueba de transacción y confirmación de ejecución. Su plataforma recibe prueba verificable para actualizar su base de datos o frontend.
Soporte Multi-Cadena
Funciona en Base, Arbitrum, Optimism, Polygon y la red principal de Ethereum. Una integración, todas las redes.
¿Qué Hace Diferente a Chain-Fi OAuth?
A diferencia de la autenticación Web3 tradicional, Chain-Fi proporciona un entorno seguro y aislado que protege a los usuarios mientras permite una integración perfecta de dApp
2FA Obligatorio Antes de Operaciones de Billetera
A diferencia de MetaMask, WalletConnect o Web3Auth: Las plataformas NUNCA pueden invocar pagos de billetera directamente. Todas las operaciones requieren 2FA obligatorio: los usuarios deben firmar primero un código QR con su aplicación móvil Chain-Fi antes de que se inicie cualquier operación de billetera. Las operaciones de bóveda requieren 3FA (2FA + atestación del guardián). Este paso crítico de seguridad solo es posible debido al entorno protegido inteligente de Chain-Fi.
Prueba y Ejecución de Transacciones
A diferencia del OAuth tradicional (Auth0, Okta): Chain-Fi no solo autentica usuarios: ejecutamos transacciones y proporcionamos prueba verificable de ejecución. Su plataforma recibe hashes de transacciones, números de bloque y prueba criptográfica para actualizar su base de datos o frontend con confianza.
No Se Requiere Conexión de Billetera
A diferencia de Magic Link o Web3Auth: Los usuarios se autentican con correo electrónico/contraseña + 2FA móvil: no se requiere extensión del navegador ni aplicación de billetera. Esto reduce drásticamente la fricción y hace que Web3 sea accesible para usuarios no nativos de cripto mientras mantiene la seguridad de nivel empresarial.
Autorización de Acciones, No Solo Autenticación
A diferencia de los proveedores OAuth estándar: Chain-Fi OAuth permite solicitudes de acciones basadas en permisos. Su plataforma puede solicitar pagos, transferencias u otras acciones de blockchain. Los usuarios inician sesión en el entorno confiable de Chain-Fi, y usted recibe prueba de ejecución, todo sin manejar conexiones de billetera.
Nativo Multi-Cadena
A diferencia de las soluciones de cadena única: Chain-Fi OAuth funciona perfectamente en Base, Arbitrum, Optimism, Polygon y la red principal de Ethereum. Una integración, todas las redes. Los usuarios pueden interactuar con dApps multi-cadena sin gestionar conexiones de billetera separadas por red.
Paquetes de Datos Basados en Permisos
A diferencia del acceso de todo o nada: Los usuarios otorgan explícitamente permisos para paquetes de datos específicos (perfil, correo electrónico, actividad, direcciones de billetera). Basado en estos permisos, su plataforma puede solicitar acciones específicas. Los usuarios mantienen control total sobre qué datos y acciones se comparten.
La Ventaja de Chain-Fi
Chain-Fi OAuth combina la seguridad de las operaciones de billetera aisladas con la conveniencia del OAuth tradicional. A diferencia de las soluciones que requieren conexiones de billetera (arriesgando phishing y acceso no autorizado) o OAuth tradicional (sin capacidades de transacciones blockchain), Chain-Fi proporciona una solución completa: autenticación segura, autorización de acciones y ejecución de transacciones verificable, todo dentro de un entorno confiable y aislado.
🔒 Innovación de Seguridad Crítica: Las plataformas NUNCA pueden invocar pagos de billetera directamente. Cada operación requiere 2FA obligatorio (firma de código QR con la aplicación Chain-Fi) antes de que se inicien las operaciones de billetera. Las operaciones de bóveda requieren 3FA (2FA + atestación del guardián). Esta protección multicapa solo es posible debido al sistema de callback de Chain-Fi: los usuarios siempre firman en el frontend del módulo de Chain-Fi, nunca en el frontend de su cliente.
🏆 Primero en el Mercado: Chain-Fi es el primero en llevar este paquete completo al mercado. Mientras que los competidores ofrecen características individuales (Web3Auth tiene 2FA, D3fenders tiene protección de bóveda, Auth0 tiene OAuth), ninguna otra solución combina OAuth 2.0 + 2FA obligatorio antes de operaciones de billetera + sistema de callback + ejecución de transacciones + operaciones de bóveda 3FA + soporte multi-cadena en una plataforma integrada. Esta es la primera solución OAuth Web3 lista para producción que elimina las conexiones directas de billetera mientras mantiene la seguridad de nivel empresarial.
Guía Rápida de Integración
Comience en minutos con nuestro proceso de integración simple
Registrar Su Aplicación
Cree una cuenta Chain-Fi y registre su dApp en el panel de desarrollador. Recibirá:
- ID de Cliente (identificador público)
- Secreto de Cliente (mantener seguro, solo backend)
- Configuración de URI de Redirección
- Configuración de Permisos de Alcance
Agregar Botón de Autorización
Agregue el botón "Iniciar sesión con Chain-Fi" a su dApp. Redirija a los usuarios a:
https://module.chain-fi.io/oauth/authorize?
client_id=YOUR_CLIENT_ID
&redirect_uri=YOUR_CALLBACK_URL
&response_type=code
&scope=profile email
&state=RANDOM_STATE_STRINGManejar Callback
Cree un endpoint de callback que reciba el código de autorización:
POST /api/oauth/token
{
"code": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"redirect_uri": "YOUR_CALLBACK_URL",
"grant_type": "authorization_code"
}Acceder a Datos del Usuario
Use el token de acceso para recuperar información del usuario:
GET /api/oauth/userinfo
Authorization: Bearer ACCESS_TOKEN
Response:
{
"id": "user_id",
"email": "user@example.com",
"name": "User Name",
"kyc_verified": true,
"wallet_addresses": [...]
}Solicitar Acciones (Opcional)
Basado en los permisos otorgados, su plataforma puede solicitar acciones que se realizarán con la billetera o bóveda del usuario:
POST /api/oauth/actions/request
{
"action": "initiate_payment",
"amount": "100",
"currency": "ETH",
"recipient": "0x...",
"access_token": "user_access_token"
}Seguridad crítica: El usuario DEBE firmar primero un código QR con su aplicación móvil Chain-Fi (2FA obligatorio) antes de que se inicie cualquier operación de billetera. Las plataformas NUNCA pueden invocar pagos de billetera directamente. Después del 2FA, la carga útil de la billetera se envía para la firma. Las operaciones de bóveda requieren 3FA (2FA + atestación del guardián). Todas las operaciones ocurren exclusivamente dentro del entorno protegido inteligente de Chain-Fi, nunca directamente en su dApp.
Recibir Prueba de Transacción
Después de que el usuario autorice la acción en el entorno seguro de Chain-Fi, Chain-Fi ejecuta la transacción y proporciona prueba:
Response:
{
"transaction_hash": "0x...",
"block_number": 12345,
"status": "confirmed",
"proof": {
"signature": "...",
"timestamp": "...",
"execution_id": "..."
}
}Su backend puede usar esta prueba de transacción para actualizar su base de datos o frontend, completando el flujo de acción.
Seguridad y Privacidad
Construido con seguridad y privacidad como principios fundamentales
Estándar OAuth 2.0
Flujo de código de autorización estándar de la industria con soporte PKCE. Protocolos de seguridad probados en batalla.
Protección CSRF
La validación del parámetro de estado previene ataques de falsificación de solicitudes entre sitios. Todas las redirecciones se validan.
Almacenamiento Seguro de Tokens
Los tokens de acceso son de corta duración. Los tokens de actualización se almacenan de forma segura en el servidor. Nunca expuestos al frontend.
Privacidad Primero
Los usuarios controlan qué datos se comparten. Acceso basado en permisos con consentimiento explícito. Sin minería de datos.
Datos Encriptados
Todos los datos del usuario encriptados en reposo y en tránsito. Cifrado AES-256-GCM para información sensible.
Registro de Auditoría
Rastro de auditoría completo de todos los eventos de autenticación. Monitoreo de seguridad y detección de amenazas.
Casos de Uso
Perfecto para cualquier aplicación Web3 que necesite autenticación segura
Plataformas DeFi
Permita que los usuarios accedan a protocolos DeFi con identidad unificada. Solicite pagos de la bóveda o billetera del usuario: todas las operaciones ocurren en el entorno seguro de Chain-Fi. Reciba prueba de transacción para actualizar su plataforma.
Mercados NFT
Autenticación perfecta para plataformas de comercio NFT. Acceda a direcciones de billetera y datos de colección del usuario con permiso.
Juegos Web3
Autenticación rápida para plataformas de juegos. Acceda a perfiles de jugadores y direcciones de billetera en el juego. Soporte multi-cadena.
Plataformas DAO
Autenticación segura para plataformas de gobernanza. Verifique la identidad del miembro y el estado KYC. Acceda al historial de votación.
Plataformas de Comercio
Autenticación empresarial para intercambios de cripto. Integración de verificación KYC. Acceso al historial de actividad.
dApps Empresariales
Aplicaciones Web3 corporativas con requisitos de cumplimiento. Autenticación multifactor. Registro de auditoría.
¿Listo para Integrar Chain-Fi OAuth?
Comience a construir autenticación Web3 segura para su dApp. Comience en minutos con nuestra documentación completa y herramientas de desarrollador.
Chain-Fi OAuth - User-Controlled Web3 Authentication
How Chain-Fi OAuth Works
Chain-Fi OAuth enables seamless, secure authentication for Web3 applications using OAuth 2.0 authorization code flow. Users authenticate with their Chain-Fi identity (email/password + mobile 2FA) and grant permission-based data access to dApps.
Integration Guide
Integrate Chain-Fi OAuth in four simple steps: register your application, add authorization button, handle callback, and access user data. Standard OAuth 2.0 protocol works with any backend language.
Security Features
Chain-Fi OAuth provides enterprise-grade security with multi-factor authentication, CSRF protection, secure token storage, privacy-first design, encrypted data, and complete audit logging.
Use Cases
Perfect for DeFi platforms, NFT marketplaces, Web3 games, DAO platforms, trading platforms, and enterprise dApps that need secure authentication with KYC verification and multi-chain support.