ChainGuard OAuth
Authentification Web3 Contrôlée par l'Utilisateur
ChainGuard OAuth permet une authentification et une autorisation d'actions sécurisées et transparentes pour vos applications Web3. Les utilisateurs s'authentifient avec leur identité ChainGuard (e-mail/mot de passe + 2FA mobile) et accordent un accès aux packages de données basé sur les permissions pour votre dApp ou plateforme d'entreprise.
Sur la base des permissions accordées, votre plateforme peut demander des actions à effectuer avec le portefeuille ou le coffre-fort de l'utilisateur. Sécurité critique : Les plateformes ne peuvent JAMAIS invoquer directement les paiements de portefeuille. Toutes les opérations, y compris les paiements de portefeuille, nécessitent un 2FA obligatoire - les utilisateurs doivent d'abord signer un code QR avec leur application mobile ChainGuard avant qu'une opération de portefeuille ne soit invoquée. Ce n'est qu'alors que la charge utile du portefeuille est envoyée pour signature. Les opérations de coffre-fort nécessitent un 3FA (2FA + attestation du gardien pour le paiement du gaz). Cette sécurité multicouche n'est possible que grâce à l'environnement protégé intelligent de ChainGuard.
Construit sur le flux de code d'autorisation OAuth 2.0 avec une sécurité de niveau entreprise. Vos utilisateurs obtiennent une identité unifiée sur toutes les dApps, tandis que vous obtenez une intégration simple qui fonctionne sur Base, Arbitrum, Optimism, Polygon et le réseau principal Ethereum.
Featured Collections
ChainGuard App
Comment Fonctionne ChainGuard OAuth
Flux d'authentification simple et sécurisé qui élimine la complexité de la connexion du portefeuille
L'Utilisateur Visite Votre dApp
L'utilisateur clique sur "Se connecter avec ChainGuard" sur votre dApp. Votre application redirige vers le point de terminaison d'autorisation ChainGuard avec votre ID client et les portées demandées.
Scanner la Demande de Connexion
L'utilisateur scanne le code QR avec l'application mobile ChainGuard pour initier la connexion. C'est la première étape du 2FA obligatoire - les utilisateurs doivent s'authentifier via l'application mobile avant toute opération.
Autoriser les Permissions pour dApp
L'utilisateur examine et accorde un accès aux données basé sur les permissions. L'utilisateur voit exactement quelles données votre dApp accédera (profil, e-mail, adresse de portefeuille, etc.) et peut approuver ou refuser des permissions spécifiques.
Le Backend Valide la Connexion
Votre backend reçoit le code d'autorisation et valide la demande de connexion. Le backend échange le code contre un token d'accès et un token de rafraîchissement en utilisant votre secret client. Toutes les opérations de tokens se produisent côté serveur pour la sécurité.
Statut de Connexion Envoyé au Frontend
Après validation réussie, votre backend envoie le statut de connexion à votre frontend. Votre dApp met à jour l'interface utilisateur pour afficher l'état authentifié (par exemple, tableau de bord du marché, profil utilisateur, etc.). L'utilisateur est maintenant complètement connecté et peut interagir avec votre plateforme.
Pourquoi Choisir ChainGuard OAuth?
Authentification de niveau entreprise conçue pour les applications Web3
Sécurité Multi-Facteurs
E-mail/mot de passe (1FA) + scan de code QR mobile (2FA) = sécurité de niveau entreprise. La signature optionnelle du portefeuille ajoute 3FA pour les opérations de haute sécurité.
Package de Données Basé sur les Permissions
Les utilisateurs accordent explicitement des permissions pour l'accès aux packages de données (profil, e-mail, activité, connexions). Sur la base des permissions, votre plateforme peut demander des actions à effectuer avec le portefeuille ou le coffre-fort de l'utilisateur.
Identité Unifiée
Les utilisateurs s'authentifient une fois avec ChainGuard et accèdent à toutes les dApps intégrées. Pas de connexions de portefeuille répétées ou de vérifications d'identité.
Intégration Simple
Flux de code d'autorisation OAuth 2.0 standard. Fonctionne avec n'importe quel langage backend. Documentation complète et support SDK.
2FA Obligatoire Avant les Opérations de Portefeuille
Les plateformes ne peuvent JAMAIS invoquer directement les paiements de portefeuille. Toutes les opérations nécessitent un 2FA obligatoire - les utilisateurs doivent signer un code QR avec leur application ChainGuard avant toute opération de portefeuille. Les opérations de coffre-fort nécessitent un 3FA (2FA + attestation du gardien). Cette sécurité multicouche n'est possible que dans l'environnement protégé intelligent de ChainGuard.
Preuve et Exécution de Transaction
ChainGuard exécute toutes les transactions via notre backend et fournit une preuve de transaction et une confirmation d'exécution. Votre plateforme reçoit une preuve vérifiable pour mettre à jour votre base de données ou votre frontend.
Support Multi-Chaîne
Fonctionne sur Base, Arbitrum, Optimism, Polygon et le réseau principal Ethereum. Une intégration, tous les réseaux.
Qu'est-ce qui Rend ChainGuard OAuth Différent?
Contrairement à l'authentification Web3 traditionnelle, ChainGuard fournit un environnement sécurisé et isolé qui protège les utilisateurs tout en permettant une intégration transparente de dApp
2FA Obligatoire Avant les Opérations de Portefeuille
Contrairement à MetaMask, WalletConnect ou Web3Auth : Les plateformes ne peuvent JAMAIS invoquer directement les paiements de portefeuille. Toutes les opérations nécessitent un 2FA obligatoire - les utilisateurs doivent d'abord signer un code QR avec leur application mobile ChainGuard avant qu'une opération de portefeuille ne soit même initiée. Les opérations de coffre-fort nécessitent un 3FA (2FA + attestation du gardien). Cette étape de sécurité critique n'est possible que grâce à l'environnement protégé intelligent de ChainGuard.
Preuve et Exécution de Transaction
Contrairement à OAuth traditionnel (Auth0, Okta) : ChainGuard ne se contente pas d'authentifier les utilisateurs - nous exécutons des transactions et fournissons une preuve vérifiable d'exécution. Votre plateforme reçoit des hachages de transaction, des numéros de bloc et une preuve cryptographique pour mettre à jour votre base de données ou votre frontend en toute confiance.
Aucune Connexion de Portefeuille Requise
Contrairement à Magic Link ou Web3Auth : Les utilisateurs s'authentifient avec e-mail/mot de passe + 2FA mobile - aucune extension de navigateur ou application de portefeuille requise. Cela réduit considérablement la friction et rend Web3 accessible aux utilisateurs non natifs de la crypto tout en maintenant une sécurité de niveau entreprise.
Autorisation d'Action, Pas Seulement l'Authentification
Contrairement aux fournisseurs OAuth standard : ChainGuard OAuth permet des demandes d'action basées sur les permissions. Votre plateforme peut demander des paiements, des transferts ou d'autres actions blockchain. Les utilisateurs se connectent dans l'environnement de confiance de ChainGuard, et vous recevez une preuve d'exécution - le tout sans gérer les connexions de portefeuille.
Natif Multi-Chaîne
Contrairement aux solutions à chaîne unique : ChainGuard OAuth fonctionne de manière transparente sur Base, Arbitrum, Optimism, Polygon et le réseau principal Ethereum. Une intégration, tous les réseaux. Les utilisateurs peuvent interagir avec des dApps multi-chaînes sans gérer des connexions de portefeuille séparées par réseau.
Packages de Données Basés sur les Permissions
Contrairement à l'accès tout ou rien : Les utilisateurs accordent explicitement des permissions pour des packages de données spécifiques (profil, e-mail, activité, adresses de portefeuille). Sur la base de ces permissions, votre plateforme peut demander des actions spécifiques. Les utilisateurs conservent un contrôle total sur les données et actions partagées.
L'Avantage ChainGuard
ChainGuard OAuth combine la sécurité des opérations de portefeuille isolées avec la commodité d'OAuth traditionnel. Contrairement aux solutions qui nécessitent des connexions de portefeuille (risquant le phishing et l'accès non autorisé) ou OAuth traditionnel (manquant de capacités de transaction blockchain), ChainGuard fournit une solution complète : authentification sécurisée, autorisation d'action et exécution de transaction vérifiable - le tout dans un environnement de confiance et isolé.
🔒 Innovation de Sécurité Critique : Les plateformes ne peuvent JAMAIS invoquer directement les paiements de portefeuille. Chaque opération nécessite un 2FA obligatoire (signature de code QR avec l'application ChainGuard) avant même que les opérations de portefeuille ne soient initiées. Les opérations de coffre-fort nécessitent un 3FA (2FA + attestation du gardien). Cette protection multicouche n'est possible que grâce au système de callback de ChainGuard - les utilisateurs signent toujours dans le frontend du module ChainGuard, jamais dans le frontend de votre client.
🏆 Premier sur le Marché : ChainGuard est le premier à apporter ce package complet sur le marché. Alors que les concurrents offrent des fonctionnalités individuelles (Web3Auth a 2FA, D3fenders a la protection de coffre-fort, Auth0 a OAuth), aucune autre solution ne combine OAuth 2.0 + 2FA obligatoire avant les opérations de portefeuille + système de callback + exécution de transaction + opérations de coffre-fort 3FA + support multi-chaîne dans une plateforme intégrée. C'est la première solution OAuth Web3 prête pour la production qui élimine les connexions directes de portefeuille tout en maintenant une sécurité de niveau entreprise.
Guide d'Intégration Rapide
Commencez en quelques minutes avec notre processus d'intégration simple
Enregistrer Votre Application
Créez un compte ChainGuard et enregistrez votre dApp dans le tableau de bord développeur. Vous recevrez :
- ID Client (identifiant public)
- Secret Client (garder sécurisé, backend uniquement)
- Configuration URI de Redirection
- Configuration des Permissions de Portée
Ajouter le Bouton d'Autorisation
Ajoutez le bouton "Se connecter avec ChainGuard" à votre dApp. Redirigez les utilisateurs vers :
https://module.chain-fi.io/oauth/authorize?
client_id=YOUR_CLIENT_ID
&redirect_uri=YOUR_CALLBACK_URL
&response_type=code
&scope=profile email
&state=RANDOM_STATE_STRINGGérer le Callback
Créez un point de terminaison de callback qui reçoit le code d'autorisation :
POST /api/oauth/token
{
"code": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"redirect_uri": "YOUR_CALLBACK_URL",
"grant_type": "authorization_code"
}Accéder aux Données Utilisateur
Utilisez le token d'accès pour récupérer les informations utilisateur :
GET /api/oauth/userinfo
Authorization: Bearer ACCESS_TOKEN
Response:
{
"id": "user_id",
"email": "user@example.com",
"name": "User Name",
"kyc_verified": true,
"wallet_addresses": [...]
}Demander des Actions (Optionnel)
Sur la base des permissions accordées, votre plateforme peut demander des actions à effectuer avec le portefeuille ou le coffre-fort de l'utilisateur :
POST /api/oauth/actions/request
{
"action": "initiate_payment",
"amount": "100",
"currency": "ETH",
"recipient": "0x...",
"access_token": "user_access_token"
}Sécurité critique : L'utilisateur DOIT d'abord signer un code QR avec son application mobile ChainGuard (2FA obligatoire) avant qu'une opération de portefeuille ne soit initiée. Les plateformes ne peuvent JAMAIS invoquer directement les paiements de portefeuille. Après le 2FA, la charge utile du portefeuille est envoyée pour signature. Les opérations de coffre-fort nécessitent un 3FA (2FA + attestation du gardien). Toutes les opérations se produisent exclusivement dans l'environnement protégé intelligent de ChainGuard - jamais directement dans votre dApp.
Recevoir la Preuve de Transaction
Après que l'utilisateur autorise l'action dans l'environnement sécurisé de ChainGuard, ChainGuard exécute la transaction et fournit une preuve :
Response:
{
"transaction_hash": "0x...",
"block_number": 12345,
"status": "confirmed",
"proof": {
"signature": "...",
"timestamp": "...",
"execution_id": "..."
}
}Votre backend peut utiliser cette preuve de transaction pour mettre à jour votre base de données ou votre frontend, complétant le flux d'action.
Sécurité et Confidentialité
Construit avec la sécurité et la confidentialité comme principes fondamentaux
Standard OAuth 2.0
Flux de code d'autorisation standard de l'industrie avec support PKCE. Protocoles de sécurité éprouvés.
Protection CSRF
La validation du paramètre d'état empêche les attaques de falsification de requête intersites. Toutes les redirections sont validées.
Stockage Sécurisé des Tokens
Les tokens d'accès sont de courte durée. Les tokens de rafraîchissement sont stockés de manière sécurisée côté serveur. Jamais exposés au frontend.
Confidentialité d'Abord
Les utilisateurs contrôlent quelles données sont partagées. Accès basé sur les permissions avec consentement explicite. Pas d'exploitation de données.
Données Chiffrées
Toutes les données utilisateur chiffrées au repos et en transit. Chiffrement AES-256-GCM pour les informations sensibles.
Journalisation d'Audit
Piste d'audit complète de tous les événements d'authentification. Surveillance de la sécurité et détection des menaces.
Cas d'Utilisation
Parfait pour toute application Web3 qui nécessite une authentification sécurisée
Plateformes DeFi
Permettez aux utilisateurs d'accéder aux protocoles DeFi avec une identité unifiée. Demandez des paiements depuis le coffre-fort ou le portefeuille de l'utilisateur - toutes les opérations se produisent dans l'environnement sécurisé de ChainGuard. Recevez une preuve de transaction pour mettre à jour votre plateforme.
Marchés NFT
Authentification transparente pour les plateformes de trading NFT. Accédez aux adresses de portefeuille et aux données de collection de l'utilisateur avec permission.
Jeux Web3
Authentification rapide pour les plateformes de jeux. Accédez aux profils de joueurs et aux adresses de portefeuille en jeu. Support multi-chaîne.
Plateformes DAO
Authentification sécurisée pour les plateformes de gouvernance. Vérifiez l'identité des membres et le statut KYC. Accédez à l'historique de vote.
Plateformes de Trading
Authentification d'entreprise pour les échanges de crypto. Intégration de vérification KYC. Accès à l'historique d'activité.
dApps d'Entreprise
Applications Web3 d'entreprise avec exigences de conformité. Authentification multi-facteurs. Journalisation d'audit.
Prêt à Intégrer ChainGuard OAuth?
Commencez à construire une authentification Web3 sécurisée pour votre dApp. Commencez en quelques minutes avec notre documentation complète et nos outils de développement.
ChainGuard OAuth - User-Controlled Web3 Authentication
How ChainGuard OAuth Works
ChainGuard OAuth enables seamless, secure authentication for Web3 applications using OAuth 2.0 authorization code flow. Users authenticate with their ChainGuard identity (email/password + mobile 2FA) and grant permission-based data access to dApps.
Integration Guide
Integrate ChainGuard OAuth in four simple steps: register your application, add authorization button, handle callback, and access user data. Standard OAuth 2.0 protocol works with any backend language.
Security Features
ChainGuard OAuth provides enterprise-grade security with multi-factor authentication, CSRF protection, secure token storage, privacy-first design, encrypted data, and complete audit logging.
Use Cases
Perfect for DeFi platforms, NFT marketplaces, Web3 games, DAO platforms, trading platforms, and enterprise dApps that need secure authentication with KYC verification and multi-chain support.