ChainGuard OAuth
Autenticación Web3 Controlada por el Usuario
ChainGuard OAuth permite autenticación y autorización de acciones seguras y sin problemas para sus aplicaciones Web3. Los usuarios se autentican con su identidad ChainGuard (correo electrónico/contraseña + 2FA móvil) y otorgan acceso a paquetes de datos basados en permisos para su dApp o plataforma empresarial.
Basado en los permisos otorgados, su plataforma puede solicitar acciones que se realizarán con la billetera o bóveda del usuario. Seguridad crítica: Las plataformas NUNCA pueden invocar pagos de billetera directamente. Todas las operaciones, incluidos los pagos de billetera, requieren 2FA obligatorio: los usuarios deben firmar primero un código QR con su aplicación móvil ChainGuard antes de que se invoque cualquier operación de billetera. Solo entonces se envía la carga útil de la billetera para la firma. Las operaciones de bóveda requieren 3FA (2FA + atestación del guardián para el pago de gas). Esta seguridad multicapa solo es posible debido al entorno protegido inteligente de ChainGuard.
Construido sobre el flujo de código de autorización OAuth 2.0 con seguridad de nivel empresarial. Sus usuarios obtienen una identidad unificada en todas las dApps, mientras que usted obtiene una integración simple que funciona en Base, Arbitrum, Optimism, Polygon y la red principal de Ethereum.
Featured Collections
ChainGuard App
Cómo Funciona ChainGuard OAuth
Flujo de autenticación simple y seguro que elimina la complejidad de la conexión de billetera
El Usuario Visita Su dApp
El usuario hace clic en "Iniciar sesión con ChainGuard" en su dApp. Su aplicación redirige al endpoint de autorización de ChainGuard con su ID de cliente y los alcances solicitados.
Escanear Solicitud de Inicio de Sesión
El usuario escanea el código QR con la aplicación móvil ChainGuard para iniciar el inicio de sesión. Este es el primer paso del 2FA obligatorio: los usuarios deben autenticarse a través de la aplicación móvil antes de cualquier operación.
Autorizar Permisos para dApp
El usuario revisa y otorga acceso a datos basado en permisos. El usuario ve exactamente qué datos accederá su dApp (perfil, correo electrónico, dirección de billetera, etc.) y puede aprobar o denegar permisos específicos.
El Backend Valida la Conexión
Su backend recibe el código de autorización y valida la solicitud de conexión. El backend intercambia el código por token de acceso y token de actualización usando su secreto de cliente. Todas las operaciones de tokens ocurren en el servidor por seguridad.
Estado de Inicio de Sesión Enviado al Frontend
Después de la validación exitosa, su backend envía el estado de inicio de sesión a su frontend. Su dApp actualiza la interfaz de usuario para mostrar el estado autenticado (por ejemplo, panel de mercado, perfil de usuario, etc.). El usuario ahora está completamente conectado y puede interactuar con su plataforma.
¿Por Qué Elegir ChainGuard OAuth?
Autenticación de nivel empresarial diseñada para aplicaciones Web3
Seguridad Multifactor
Correo electrónico/contraseña (1FA) + escaneo de código QR móvil (2FA) = seguridad de nivel empresarial. La firma opcional de billetera agrega 3FA para operaciones de alta seguridad.
Paquete de Datos Basado en Permisos
Los usuarios otorgan explícitamente permisos para el acceso a paquetes de datos (perfil, correo electrónico, actividad, conexiones). Basado en permisos, su plataforma puede solicitar acciones que se realizarán con la billetera o bóveda del usuario.
Identidad Unificada
Los usuarios se autentican una vez con ChainGuard y acceden a todas las dApps integradas. Sin conexiones repetidas de billetera o verificaciones de identidad.
Integración Simple
Flujo de código de autorización OAuth 2.0 estándar. Funciona con cualquier lenguaje de backend. Documentación completa y soporte SDK.
2FA Obligatorio Antes de Operaciones de Billetera
Las plataformas NUNCA pueden invocar pagos de billetera directamente. Todas las operaciones requieren 2FA obligatorio: los usuarios deben firmar un código QR con su aplicación ChainGuard antes de cualquier operación de billetera. Las operaciones de bóveda requieren 3FA (2FA + atestación del guardián). Esta seguridad multicapa solo es posible en el entorno protegido inteligente de ChainGuard.
Prueba y Ejecución de Transacciones
ChainGuard ejecuta todas las transacciones a través de nuestro backend y proporciona prueba de transacción y confirmación de ejecución. Su plataforma recibe prueba verificable para actualizar su base de datos o frontend.
Soporte Multi-Cadena
Funciona en Base, Arbitrum, Optimism, Polygon y la red principal de Ethereum. Una integración, todas las redes.
¿Qué Hace Diferente a ChainGuard OAuth?
A diferencia de la autenticación Web3 tradicional, ChainGuard proporciona un entorno seguro y aislado que protege a los usuarios mientras permite una integración perfecta de dApp
2FA Obligatorio Antes de Operaciones de Billetera
A diferencia de MetaMask, WalletConnect o Web3Auth: Las plataformas NUNCA pueden invocar pagos de billetera directamente. Todas las operaciones requieren 2FA obligatorio: los usuarios deben firmar primero un código QR con su aplicación móvil ChainGuard antes de que se inicie cualquier operación de billetera. Las operaciones de bóveda requieren 3FA (2FA + atestación del guardián). Este paso crítico de seguridad solo es posible debido al entorno protegido inteligente de ChainGuard.
Prueba y Ejecución de Transacciones
A diferencia del OAuth tradicional (Auth0, Okta): ChainGuard no solo autentica usuarios: ejecutamos transacciones y proporcionamos prueba verificable de ejecución. Su plataforma recibe hashes de transacciones, números de bloque y prueba criptográfica para actualizar su base de datos o frontend con confianza.
No Se Requiere Conexión de Billetera
A diferencia de Magic Link o Web3Auth: Los usuarios se autentican con correo electrónico/contraseña + 2FA móvil: no se requiere extensión del navegador ni aplicación de billetera. Esto reduce drásticamente la fricción y hace que Web3 sea accesible para usuarios no nativos de cripto mientras mantiene la seguridad de nivel empresarial.
Autorización de Acciones, No Solo Autenticación
A diferencia de los proveedores OAuth estándar: ChainGuard OAuth permite solicitudes de acciones basadas en permisos. Su plataforma puede solicitar pagos, transferencias u otras acciones de blockchain. Los usuarios inician sesión en el entorno confiable de ChainGuard, y usted recibe prueba de ejecución, todo sin manejar conexiones de billetera.
Nativo Multi-Cadena
A diferencia de las soluciones de cadena única: ChainGuard OAuth funciona perfectamente en Base, Arbitrum, Optimism, Polygon y la red principal de Ethereum. Una integración, todas las redes. Los usuarios pueden interactuar con dApps multi-cadena sin gestionar conexiones de billetera separadas por red.
Paquetes de Datos Basados en Permisos
A diferencia del acceso de todo o nada: Los usuarios otorgan explícitamente permisos para paquetes de datos específicos (perfil, correo electrónico, actividad, direcciones de billetera). Basado en estos permisos, su plataforma puede solicitar acciones específicas. Los usuarios mantienen control total sobre qué datos y acciones se comparten.
La Ventaja de ChainGuard
ChainGuard OAuth combina la seguridad de las operaciones de billetera aisladas con la conveniencia del OAuth tradicional. A diferencia de las soluciones que requieren conexiones de billetera (arriesgando phishing y acceso no autorizado) o OAuth tradicional (sin capacidades de transacciones blockchain), ChainGuard proporciona una solución completa: autenticación segura, autorización de acciones y ejecución de transacciones verificable, todo dentro de un entorno confiable y aislado.
🔒 Innovación de Seguridad Crítica: Las plataformas NUNCA pueden invocar pagos de billetera directamente. Cada operación requiere 2FA obligatorio (firma de código QR con la aplicación ChainGuard) antes de que se inicien las operaciones de billetera. Las operaciones de bóveda requieren 3FA (2FA + atestación del guardián). Esta protección multicapa solo es posible debido al sistema de callback de ChainGuard: los usuarios siempre firman en el frontend del módulo de ChainGuard, nunca en el frontend de su cliente.
🏆 Primero en el Mercado: ChainGuard es el primero en llevar este paquete completo al mercado. Mientras que los competidores ofrecen características individuales (Web3Auth tiene 2FA, D3fenders tiene protección de bóveda, Auth0 tiene OAuth), ninguna otra solución combina OAuth 2.0 + 2FA obligatorio antes de operaciones de billetera + sistema de callback + ejecución de transacciones + operaciones de bóveda 3FA + soporte multi-cadena en una plataforma integrada. Esta es la primera solución OAuth Web3 lista para producción que elimina las conexiones directas de billetera mientras mantiene la seguridad de nivel empresarial.
Guía Rápida de Integración
Comience en minutos con nuestro proceso de integración simple
Registrar Su Aplicación
Cree una cuenta ChainGuard y registre su dApp en el panel de desarrollador. Recibirá:
- ID de Cliente (identificador público)
- Secreto de Cliente (mantener seguro, solo backend)
- Configuración de URI de Redirección
- Configuración de Permisos de Alcance
Agregar Botón de Autorización
Agregue el botón "Iniciar sesión con ChainGuard" a su dApp. Redirija a los usuarios a:
https://module.chain-fi.io/oauth/authorize?
client_id=YOUR_CLIENT_ID
&redirect_uri=YOUR_CALLBACK_URL
&response_type=code
&scope=profile email
&state=RANDOM_STATE_STRINGManejar Callback
Cree un endpoint de callback que reciba el código de autorización:
POST /api/oauth/token
{
"code": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"redirect_uri": "YOUR_CALLBACK_URL",
"grant_type": "authorization_code"
}Acceder a Datos del Usuario
Use el token de acceso para recuperar información del usuario:
GET /api/oauth/userinfo
Authorization: Bearer ACCESS_TOKEN
Response:
{
"id": "user_id",
"email": "user@example.com",
"name": "User Name",
"kyc_verified": true,
"wallet_addresses": [...]
}Solicitar Acciones (Opcional)
Basado en los permisos otorgados, su plataforma puede solicitar acciones que se realizarán con la billetera o bóveda del usuario:
POST /api/oauth/actions/request
{
"action": "initiate_payment",
"amount": "100",
"currency": "ETH",
"recipient": "0x...",
"access_token": "user_access_token"
}Seguridad crítica: El usuario DEBE firmar primero un código QR con su aplicación móvil ChainGuard (2FA obligatorio) antes de que se inicie cualquier operación de billetera. Las plataformas NUNCA pueden invocar pagos de billetera directamente. Después del 2FA, la carga útil de la billetera se envía para la firma. Las operaciones de bóveda requieren 3FA (2FA + atestación del guardián). Todas las operaciones ocurren exclusivamente dentro del entorno protegido inteligente de ChainGuard, nunca directamente en su dApp.
Recibir Prueba de Transacción
Después de que el usuario autorice la acción en el entorno seguro de ChainGuard, ChainGuard ejecuta la transacción y proporciona prueba:
Response:
{
"transaction_hash": "0x...",
"block_number": 12345,
"status": "confirmed",
"proof": {
"signature": "...",
"timestamp": "...",
"execution_id": "..."
}
}Su backend puede usar esta prueba de transacción para actualizar su base de datos o frontend, completando el flujo de acción.
Seguridad y Privacidad
Construido con seguridad y privacidad como principios fundamentales
Estándar OAuth 2.0
Flujo de código de autorización estándar de la industria con soporte PKCE. Protocolos de seguridad probados en batalla.
Protección CSRF
La validación del parámetro de estado previene ataques de falsificación de solicitudes entre sitios. Todas las redirecciones se validan.
Almacenamiento Seguro de Tokens
Los tokens de acceso son de corta duración. Los tokens de actualización se almacenan de forma segura en el servidor. Nunca expuestos al frontend.
Privacidad Primero
Los usuarios controlan qué datos se comparten. Acceso basado en permisos con consentimiento explícito. Sin minería de datos.
Datos Encriptados
Todos los datos del usuario encriptados en reposo y en tránsito. Cifrado AES-256-GCM para información sensible.
Registro de Auditoría
Rastro de auditoría completo de todos los eventos de autenticación. Monitoreo de seguridad y detección de amenazas.
Casos de Uso
Perfecto para cualquier aplicación Web3 que necesite autenticación segura
Plataformas DeFi
Permita que los usuarios accedan a protocolos DeFi con identidad unificada. Solicite pagos de la bóveda o billetera del usuario: todas las operaciones ocurren en el entorno seguro de ChainGuard. Reciba prueba de transacción para actualizar su plataforma.
Mercados NFT
Autenticación perfecta para plataformas de comercio NFT. Acceda a direcciones de billetera y datos de colección del usuario con permiso.
Juegos Web3
Autenticación rápida para plataformas de juegos. Acceda a perfiles de jugadores y direcciones de billetera en el juego. Soporte multi-cadena.
Plataformas DAO
Autenticación segura para plataformas de gobernanza. Verifique la identidad del miembro y el estado KYC. Acceda al historial de votación.
Plataformas de Comercio
Autenticación empresarial para intercambios de cripto. Integración de verificación KYC. Acceso al historial de actividad.
dApps Empresariales
Aplicaciones Web3 corporativas con requisitos de cumplimiento. Autenticación multifactor. Registro de auditoría.
¿Listo para Integrar ChainGuard OAuth?
Comience a construir autenticación Web3 segura para su dApp. Comience en minutos con nuestra documentación completa y herramientas de desarrollador.
ChainGuard OAuth - User-Controlled Web3 Authentication
How ChainGuard OAuth Works
ChainGuard OAuth enables seamless, secure authentication for Web3 applications using OAuth 2.0 authorization code flow. Users authenticate with their ChainGuard identity (email/password + mobile 2FA) and grant permission-based data access to dApps.
Integration Guide
Integrate ChainGuard OAuth in four simple steps: register your application, add authorization button, handle callback, and access user data. Standard OAuth 2.0 protocol works with any backend language.
Security Features
ChainGuard OAuth provides enterprise-grade security with multi-factor authentication, CSRF protection, secure token storage, privacy-first design, encrypted data, and complete audit logging.
Use Cases
Perfect for DeFi platforms, NFT marketplaces, Web3 games, DAO platforms, trading platforms, and enterprise dApps that need secure authentication with KYC verification and multi-chain support.